De nouvelles recherches suggèrent que le correctif de sécurité de Fortinet pour le bug FortiJump – une grave faiblesse non authentifiée de RCE dans FortiManager – a involontairement conduit à d’autres vulnérabilités potentielles que les pirates pourraient exploiter. L’étude, menée par watchTowr Labs, a documenté la découverte inattendue de plus de défauts suite aux tentatives de reproduction du problème FortiJump original. L’un de ces défauts a suscité des préoccupations significatives ; les chercheurs ont révélé une paire de défauts de déni de service (DoS), ainsi qu’une nouvelle vulnérabilité suspectée permettant aux appareils FortiGate gérés authentifiés de prendre le contrôle de l’instance FortiManager. L’étude fait référence à cette nouvelle faiblesse sous le nom de ‘FortiJump Higher’, et a des impacts similaires sur FortiManager, l’outil de contrôle central de Fortinet pour les appareils FortiGate. Étant donné son rôle essentiel dans de nombreuses entreprises, le rapport recommande la prudence, supposant qu’il aurait été développé pour correspondre à la robustesse des autres solutions de sécurité de Fortinet au moins.
« Broadcom rend VMware Workstation et Fusion gratuits pour tous »
‘Dans un changement significatif de stratégie, le géant de la technologie Broadcom a décidé de rendre ses hyperviseurs de bureau
