Une vulnérabilité a été découverte dans la fonctionnalité SSL-VPN des solutions Fortinet : elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de désactiver le service VPN et de mettre à jour rapidement le dernier patch de la version majeure installée.
La mesure d’atténuation possible est d’autoriser le VPN SSL seulement depuis la France ou les pays concernés.
Plus d’infos sur l’alerte de l’ANSSI : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-012/
Plus d’infos sur les recommandations de Fortinet : https://www.fortiguard.com/psirt/FG-IR-22-398
Nos équipes restent à votre disposition pour tout complément d’information.
Novenci Angoulême
86 avenue Maryse Bastié, ZI N°3 16340 L’ISLE D’ESPAGNACNovenci Bordeaux
Le Médoc, 61 route Jean Briaud 33700 MERIGNACNovenci La Rochelle
Rond-Point de la République Z.I. des 4 Chevaliers Rue Paul Vatine - bâtiment N°11 17180 PERIGNYNovenci Toulouse
PA de la Plaine 2 impasse Henri Pitot 31500 TOULOUSEAndorsoft
Av. Fiter i Rossell, 4 (Ed. Centre de Negoci) AD700 ESCALDESMarseille
565 Av. du Prado 13008 MARSEILLEContact : 05 16 50 80 20
Support : 05 86 07 77 77
