La vulnérabilité CVE-2024-55591 est une faille critique d’escalade de privilèges affectant les versions de FortiOS 7.0.0 à 7.0.16 et FortiProxy 7.0.0 à 7.0.19 ainsi que 7.2.0 à 7.2.12. Elle permet à un attaquant distant non authentifié d’obtenir des privilèges de super-administrateur en envoyant des requêtes spécialement conçues au module WebSocket Node.js.
Cette vulnérabilité a été exploitée activement depuis novembre 2024, affectant potentiellement des dizaines de milliers d’appareils exposés à Internet. Les attaquants ont pu modifier les configurations des pare-feux, créer de nouveaux comptes administratifs et accéder à des informations sensibles.
Fortinet a publié des correctifs pour les versions vulnérables :
- FortiOS :
- Mettez à jour vers la version 7.0.17 ou supérieure.
- FortiProxy :
- Mettez à jour vers la version 7.0.20 ou supérieure.
- Pour les versions 7.2.0 à 7.2.12, mettez à jour vers la version 7.2.13 ou supérieure.
Il est recommandé d’appliquer ces mises à jour dès que possible pour atténuer les risques associés à cette vulnérabilité.
Ajout de la détection par ONYPHE
Cette détection a été ajoutée le 14 février 2025 dans notre moteur.
