CVE-2024-55591

La vulnérabilité CVE-2024-55591 est une faille critique d’escalade de privilèges affectant les versions de FortiOS 7.0.0 à 7.0.16 et FortiProxy 7.0.0 à 7.0.19 ainsi que 7.2.0 à 7.2.12. Elle permet à un attaquant distant non authentifié d’obtenir des privilèges de super-administrateur en envoyant des requêtes spécialement conçues au module WebSocket Node.js.

Cette vulnérabilité a été exploitée activement depuis novembre 2024, affectant potentiellement des dizaines de milliers d’appareils exposés à Internet. Les attaquants ont pu modifier les configurations des pare-feux, créer de nouveaux comptes administratifs et accéder à des informations sensibles.

Fortinet a publié des correctifs pour les versions vulnérables :

  • FortiOS :
    • Mettez à jour vers la version 7.0.17 ou supérieure.
  • FortiProxy :
    • Mettez à jour vers la version 7.0.20 ou supérieure.
    • Pour les versions 7.2.0 à 7.2.12, mettez à jour vers la version 7.2.13 ou supérieure.

Il est recommandé d’appliquer ces mises à jour dès que possible pour atténuer les risques associés à cette vulnérabilité.

Ajout de la détection par ONYPHE

Cette détection a été ajoutée le 14 février 2025 dans notre moteur.

Retour en haut