Résumé

Le 12 juin 2023, Fortinet a publié un avis de sécurité concernant lavulnérabilité CVE-2023-27997. Celle-ci permet à un attaquant nonauthentifié d'exécuter du code arbitraire à distance sur des produitsFortinet qui proposent une fonctionnalité de VPN SSL.

Dans une communication supplémentaire (cf. section Documentation),Fortinet indique que cette vulnérabilité n'est exploitable que si lafonctionnalité VPN SSL est activée. De plus, celle-ci seraitactivement exploitée dans le cadre d'attaques ciblées.

Le CERT-FR a connaissance d'une preuve de concept disponiblepubliquement. En l'état, le code permet uniquement un déni de service àdistance. Le CERT-FR recommande donc d'appliquer le correctif,disponible depuis le 9 juin 2023, dans les meilleurs délais.

La communication supplémentaire [1] de Fortinet contient également desrecommandations utiles concernant la recherche de marqueurs decompromission, le durcissement de l'équipement ainsi que le rappel debonnes pratiques de sécurité.