Grave vulnérabilité dans FortiOS permet une élévation des privilèges à superadministrateur

Fortinet renforce la cybersécurité mondiale au Forum économique mondial

Fortinet a lancé une alerte de sécurité concernant une vulnérabilité critique touchant sa plateforme FortiOS Security Fabric, essentielle pour la gestion de la sécurité des réseaux d’entreprise. Identifiée sous la référence CVE-2024-40591, cette faille a obtenu une note de 8,0 sur l’échelle CVSSv3, faisant d’elle un risque élevé qui nécessite une attention immédiate.


Détails de la vulnérabilité

La faille de sécurité réside dans une gestion incorrecte des privilèges, permettant à un administrateur authentifié disposant de permissions standards de polariser ses accès au niveau de superadministrateur sans restriction.

Ce niveau d’accès critique confère un contrôle total sur l’infrastructure de sécurité, ce qui pourrait entraîner une manipulation des configurations, une désactivation des protections et une fuite de données sensibles.


Versions de FortiOS affectées

Cette vulnérabilité touche plusieurs versions de FortiOS, notamment :

🔸 FortiOS 7.6.0
🔸 FortiOS 7.4.0 – 7.4.4
🔸 FortiOS 7.2.0 – 7.2.9
🔸 FortiOS 7.0.0 – 7.0.15
🔸 FortiOS 6.4 (toutes les versions, une migration vers une version mise à jour est recommandée)

Pour réduire le risque, Fortinet a publié des patches de sécurité pour les versions 7.6.1, 7.4.5, 7.2.10 et 7.0.16. Les utilisateurs de FortiOS 6.4 sont invités à migrer vers une version plus récente qui inclut les correctifs nécessaires.


Scénarios d’exploitation possibles

Si un attaquant parvient à contrôler un dispositif FortiGate, il pourrait exploiter cette vulnérabilité pour :

Modifier les politiques de sécurité pour faciliter un accès non autorisé.
Désactiver des protections clés, exposant ainsi le réseau aux attaques.
Accéder à des données sensibles et effectuer des mouvements latéraux dans l’infrastructure.
Exécuter des changements de configuration, compromettant ainsi l’intégrité du système.


Mesures de mitigation recommandées

🔹 Mettre à jour immédiatement vers les versions corrigées.
🔹 Migrer de FortiOS 6.4 vers une version corrigée.
🔹 Vérifier les privilèges des utilisateurs et administrateurs sur le réseau.
🔹 Surveiller les changements inattendus dans la configuration des dispositifs FortiGate.
🔹 Mettre en œuvre des mesures de segmentation de réseau pour limiter l’impact en cas d’exploitation.


Importance des audits de sécurité

Cette vulnérabilité a été découverte en interne par Justin Lum, chercheur au sein de l’équipe R&D de Fortinet. Sa détection souligne la nécessité d’effectuer des audits de sécurité réguliers au sein des entreprises, car ces failles peuvent être exploitées par des cybercriminels si elles ne sont pas traitées rapidement.

Jim Routh, Chief Trust Officer de Saviynt, a mis en avant l’importance de cette découverte en déclarant :

“L’accès de superadministrateur est le principal objectif des acteurs de la menace. Une détection précoce et des correctifs en temps opportun sont essentiels pour éviter des violations de sécurité à grande échelle.”


Conclusion

FortiOS Security Fabric est un élément fondamental dans la protection des réseaux d’entreprise, mais cette vulnérabilité démontre que personne n’est infaillible. Les organisations utilisant FortiOS doivent mettre à jour immédiatement leurs systèmes pour éviter que les cybercriminels n’exploitent cette faille de sécurité.

Face à un panorama de menaces de plus en plus sophistiquées, la gestion proactive des vulnérabilités devient un pilier essentiel pour garantir la cybersécurité dans les environnements d’entreprise.

Source : Actualités Sécurité.