[Rappel] Vulnérabilités dans le système d’exploitation de Fortinet : FortiOS

Date de publication :

Le 2 Avril 2021, l'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) ainsi que le Federal Bureau of Investigation (FBI) ont publié conjointement un rapport Dans le but d’avertir les utilisateurs et les administrateurs de l’exploitation active des vulnérabilités CVE-2018-13379, CVE-2020-12812 et CVE-2019-5591 affectant le système d’exploitation Fortinet FortiOS.

CVE-2018-13379[Score CVSS v3 : 9.1] : Cette vulnérabilité décrit une vérification incorrect d'un nom de chemin vers un répertoire à accès restreint dans Fortinet FortiOS sous le portail web VPN SSL. Cette faille peut permettre à un attaquant distant et non authentifié de télécharger des fichiers système via des requêtes HTTP spécialement conçues.

CVE-2019-5591[Score CVSS v3 : 6.5] : Une vulnérabilité de la configuration par défaut dans FortiOS peut permettre à un attaquant distant et non authentifié d'intercepter des informations sensibles en se faisant passer pour le serveur LDAP.

CVE-2020-12812[Score CVSS v3 : 9.8] : Une vulnérabilité permettant un contournement de l’authentification à deux facteurs a été découverte dans le VPN SSL de FortiOS. Elle est due à un défaut de traitement de la casse du nom d’utilisateur.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Extraction de données sensibles (identifiants de connexion)
  • Contournement d’authentification

Criticité

  • Score CVSS v3 : 7.5 ; 9.1 ; 9.8

Existence d’un code d’exploitation

  • Un code d’exploitation est disponible publiquement pour la CVE-2018-13379 :

https://devco.re/blog/2019/08/09/attacking-ssl-vpn-part-2-breaking-the-Fortigate-ssl-vpn/

Composants vulnérables

  • Les versions du système d’exploitation FortiOS antérieures à la version 6.2.4 sont impactés par ces vulnérabilités.

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour le système d’exploitation FortiOS vers la version 6.2.4 ou ultérieure.

Solution de contournement

Ces vulnérabilités ont pu être exploitées avant l’application des correctifs de sécurité sur les dispositifs Fortinet impactés.

Dans le cas où FortiOS n'est pas utilisé par votre établissement, il est recommandé d’ajouter les fichiers d'artefacts clés utilisés par FortiOS à la liste de refus d'exécution de votre organisation. 

Liens