L'Office fédéral de la sécurité de l'information (BSI) met en garde contre une faille de sécurité dans plusieurs versions du système d'exploitation Fortinet, FortiOS, utilisé dans les pare-feu du fabricant.
La vulnérabilité permet à des attaquants externes non authentifiés d'exécuter du code et des commandes via des requêtes HTTP contrefaites. Selon le Common Vulnerability Scoring System (CVSS), la vulnérabilité a reçu la note « critique » avec un score de 9,8. L'autorité américaine de sécurité CISA, tout comme le BSI, a émis un avertissement et déclare que la vulnérabilité de sécurité de FortiOS est déjà activement attaquée par des pirates informatiques.
Fortinet a maintenant publié un correctif. Les utilisateurs qui ne peuvent pas mettre à jour leurs systèmes immédiatement doivent désactiver les fonctionnalités VPN SSL sur les appareils. Quel que soit le fabricant, les pare-feu sont généralement des cibles attractives pour les cyberattaques en raison de leur importance en tant que mesures essentielles de protection informatique.
Plus sur BSI.Bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.
Articles liés au sujet