De nouvelles recherches suggèrent que le correctif de sécurité de Fortinet pour le bug FortiJump – une grave faiblesse non authentifiée de RCE dans FortiManager – a involontairement conduit à d’autres vulnérabilités potentielles que les pirates pourraient exploiter. L’étude, menée par watchTowr Labs, a documenté la découverte inattendue de plus de défauts suite aux tentatives de reproduction du problème FortiJump original. L’un de ces défauts a suscité des préoccupations significatives ; les chercheurs ont révélé une paire de défauts de déni de service (DoS), ainsi qu’une nouvelle vulnérabilité suspectée permettant aux appareils FortiGate gérés authentifiés de prendre le contrôle de l’instance FortiManager. L’étude fait référence à cette nouvelle faiblesse sous le nom de ‘FortiJump Higher’, et a des impacts similaires sur FortiManager, l’outil de contrôle central de Fortinet pour les appareils FortiGate. Étant donné son rôle essentiel dans de nombreuses entreprises, le rapport recommande la prudence, supposant qu’il aurait été développé pour correspondre à la robustesse des autres solutions de sécurité de Fortinet au moins.
‘Les meilleures offres d’abonnement du Black Friday pour 2024 : Audible, Kindle Unlimited, MasterClass et plus encore’
Alors que le Black Friday et le Cyber Monday sont généralement présentés comme les meilleurs moments pour acheter des gadgets
