News
Tenable commente la vulnérabilité VPN de Fortinet divulguée
décembre 2022 par Claire Tills, ingénieur de recherche senior pour Tenable
Claire Tills, ingénieur de recherche senior, commente l’avis de Fortinet :
"Trois jours après sa divulgation publique initiale, Fortinet a corrigé CVE-2022-42475 et confirmé qu’elle est connue dans la nature. La faille critique est un buffer overflow qui pourrait conduire à une exécution de code à distance dans plusieurs versions de ForiOS utilisées dans les VPN SSL et les pare-feu.”
"Les VPN SSL de Fortinet sont une cible majeure depuis des années - à tel point que le FBI et la CISA ont publié un avis dédié à ces failles et à leur exploitation en 2021. Les acteurs de l’État-nation sont toujours connus pour exploiter ces vulnérabilités héritées des VPN SSL de Fortinet. Étant donné que cette nouvelle vulnérabilité a déjà été exploitée, les organisations devraient corriger CVE-2022-42475 immédiatement avant qu’elle ne rejoigne les rangs des autres failles VPN héritées."
