Fortinet est à nouveau confronté à une faille de sécurité. Une vulnérabilité dans FortiSwitch permet aux attaquants de modifier vos mots de passe sans authentification.
Le fournisseur de sécurité Fortinet signale, et ce n’est pas la première fois cette année, une vulnérabilité critique dans l’un de ses produits. Cette fois-ci, ce sont les commutateurs réseau FortiSwitch qui sont concernés. Une vulnérabilité dans l’interface graphique de FortiSwitch permet à un attaquant externe de modifier les mots de passe administrateurs.
La vulnérabilité, cataloguée comme CWE-620, se situe dans le point de terminaison set_password de l’interface web FortiSwitch. Par conséquent, des utilisateurs non autorisés peuvent modifier les mots de passe via le réseau sans authentification préalable. Fortinet a publié des mises à jour pour résoudre ce problème.
L’erreur affecte plusieurs versions de FortiSwitch. Fortinet partage dans un bulletin une liste des versions vulnérables et le correctif qui résout le problème. Il est vivement conseillé aux utilisateurs de mettre à jour vers les versions mentionnées ou supérieures dès que possible.
- FortiSwitch 7.6.0 – résolu dans la version 7.6.1
- FortiSwitch 7.4.0 à 7.4.4 – résolu dans la version 7.4.5
- FortiSwitch 7.2.0 à 7.2.8 – résolu dans la version 7.2.9
- FortiSwitch 7.0.0 à 7.0.10 – résolu dans la version 7.0.11
- FortiSwitch 6.4.0 à 6.4.14 – résolu dans la version 6.4.15
Solution temporaire
Si une mise à jour n’est temporairement pas possible, des mesures provisoires sont disponibles. Les administrateurs peuvent désactiver l’accès HTTP et HTTPS à l’interface d’administration. De plus, ils peuvent définir quelles adresses IP sont autorisées à accéder via la configuration des ‘hôtes de confiance’.
La vulnérabilité a été découverte en interne par un membre de l’équipe de développement web de FortiSwitch. La première notification publique est apparue le 8 avril. Fortinet n’a pas signalé d’exploitation dans la nature, mais compte tenu de la nature du problème, une intervention rapide est fortement recommandée.
Pas pour la première fois
Fortinet connaît un début d’année 2025 difficile. Plusieurs produits du fournisseur ont déjà été touchés par des vulnérabilités critiques. Des erreurs dans FortiOS et FortiProxy sont activement exploitées, tandis que les pare-feu FortiGate sont affectés par des vulnérabilités nouvelles et anciennes.
Heureusement, Fortinet a toujours été rapide pour déployer un correctif. Il incombe alors aux entreprises de le déployer le plus rapidement possible.