Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : FortiOS

FortiOS et FortiProxy avec une vulnérabilité très dangereuse
11 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Fortinet signale une vulnérabilité avec un score CVSS de 7.5 pour FortiOS et FortiProxy et est donc considérée comme très dangereuse. Les attaquants pourraient récupérer le cookie de l'administrateur et ainsi obtenir un accès non autorisé. Diverses mises à jour sont disponibles auprès de Fortinet. Fortinet décrit la notification de sécurité pour la vulnérabilité à haut risque avec un score CVSS de 7.5 comme suit : « Une vulnérabilité avec des informations d'identification insuffisamment protégées dans FortiOS et FortiProxy pourrait, dans des cas rares et spécifiques, permettre à un attaquant d'obtenir le cookie de l'administrateur en convainquant l'administrateur de faites-le pour visiter un site Web contrôlé par des attaquants malveillants via SSL VPN. De cette façon…

lire plus

FortiOS et FortiSandbox avec des vulnérabilités très dangereuses
24 octobre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Fortinet a publié de nouveaux avis de sécurité sur les vulnérabilités de FortiOS et FortiSandbox. Les valeurs CVSS sont comprises entre 7.3 et 7.9 et sont donc considérées comme très dangereuses. Les responsables de la sécurité informatique doivent effectuer les mises à jour immédiatement. Les avis de sécurité de Fortinet décrivent en détail les vulnérabilités hautement dangereuses et leurs conséquences possibles. FortiOS - Autorisation incorrecte via le profil Prof-Admin (CVSSv3 7.4) Problème : Une vulnérabilité d'autorisation incorrecte dans le composant WEB UI de FortiOS pourrait permettre à un attaquant authentifié avec le profil prof-admin d'effectuer des actions élevées. Solution : FortiOS 7.4 n'est pas affecté, FortiOS 7.2 7.2.0 à…

lire plus

Rapports BSI : FortiOS avec des vulnérabilités très dangereuses
15 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans son avertissement de sécurité WID-SEC-2023-1438, le BSI rapporte que les attaquants peuvent utiliser plusieurs vulnérabilités pour mener une attaque DoS dans Fortinet FortiOS ou pour implémenter n'importe quel code. L'équipe de réponse aux incidents de sécurité des produits (PSIRT) de Fortinet fournit des conseils de mise à jour. Le rapport du BSI sur les vulnérabilités de FortiOS est directement lié à l'équipe de réponse aux incidents de sécurité des produits (PSIRT) de Fortinet. Les vulnérabilités à haut risque y sont répertoriées avec des scores CVSSv3 de 6,4, 7,3 et 8,3. Cependant, le BSI écrit une note de 8,8. Vulnérabilité FortiOS : les attaquants peuvent lancer une attaque DoS Cela signifie que les vulnérabilités et…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies