Fortinet émet un avertissement sur une vulnérabilité ancienne exploitée CVE-2020-12812

Tracée sous le nom de CVE-2020-12812, la vulnérabilité FortiOS exploitée permet aux acteurs malveillants d’échapper à l’authentification en deux facteurs (2FA).

Avis de sécurité urgent de Fortinet

Fortinet, une entreprise meneure dans le domaine de la cybersécurité, a récemment émis un avis de sécurité urgent concernant une vulnérabilité inconnue précédemment présente dans son logiciel de pare-feu FortiOS. La vulnérabilité, tracée sous le nom de CVE-2020-12812, pose une menace significative pour les organisations utilisant des versions de FortiOS vulnérables à cette exploitation.

Détails de la vulnérabilité

La vulnérabilité permet aux acteurs malveillants d’échapper au mécanisme d’authentification en deux facteurs (2FA) dans les systèmes affectés. Cela signifie que même si le 2FA est activé comme partie d’une stratégie d’authentification à plusieurs facteurs, il peut être facilement contourné par des utilisateurs malveillants, potentiellement entraînant un accès non autorisé et des fuites de données.

Impact et recommandations

L’impact de cette vulnérabilité ne peut pas être sous-estimé. Elle pourrait permettre aux attaquants d’obtenir le contrôle total sur les réseaux FortiOS, leur permettant d’exécuter diverses activités malveillantes y compris la volée de données, les attaques de déni de service et la poursuite de l’exploitation des systèmes internes.

Pour atténuer le risque associé à cette vulnérabilité, Fortinet recommande aux utilisateurs d’appliquer immédiatement un correctif à leurs installations FortiOS à la dernière version. La société a publié un correctif pour CVE-2020-12812 et conseille aux utilisateurs d’appliquer cette mise à jour au plus vite possible.

Conclusion

L’identification de cette nouvelle vulnérabilité met en évidence l’importance des mises à jour régulières de sécurité et du gestionnaire de correctifs dans toute stratégie de cybersécurité. Fortinet incite toutes les organisations dépendant du logiciel de pare-feu FortiOS de Fortinet à prendre immédiatement des mesures pour protéger leurs réseaux contre les attaques potentielles.

Articles connexes

Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability

Criticité: 7/10vulnerability56 années ago

Fortinet warns of an active exploit targeting a five-year-old security flaw in its FortiOS SSL VPN, affecting configurations with improperly…

Fortinet Issues Warning on Exploited Old Vulnerability CVE-2020-12812

Criticité: 8/10vulnerability56 années ago

Fortinet issues urgent warning about a previously unknown vulnerability (CVE-2020-12812) in its FortiOS firewall software that bypasses two-factor authentication.

Vulnérabilité de l'assistant AI OpenClaw : Exécution de code à distance par un clic

Criticité: 7/10vulnérabilité3 semaines ago

L'assistant AI OpenClaw est vulnérable aux attaques d'exécution de code à distance par un clic, entraînant potentiellement des fuites de…