L’équipe AISI souhaite vous informer qu’une faille importante a été détectée sur les Firewalls Fortigate.
Voici le lien de la CVE officielle en date du 13 juin 2023.

Le risque de cette vulnérabilité serait une prise de contrôle à distance (RCE) non authentifiée.
Portée : toutes les versions de fortiOS + service VPN SSL activé

Aussi, nous préconisons une mise à jour immédiate des équipements vers les versions suivantes :

  • 7.0.12
  • 7.2.5
  • 6.4.13
  • 6.2.15

    • 🥷 Les ninjas d’AISI reviendront vers vous après la sortie officielle pour vous fournir plus de détails sur cette faille.

    ⚠️ Pour tous les clients AISI sous services managés, la mise à jour du Firewall sera réalisée dans les prochains jours : un email nominatif vous sera envoyé afin de programmer l’opération.

    Pour toute question ou demande d’information complémentaire, n’hésitez pas à nous contacter.