Vulnérabilité dans les produits Fortinet
Référence
- Date de création : 13 mai 2025
- Auteur original : CERT-FR
- Publication source : Bulletin CERT-FR
- Références : CVE-2025-32756, Bulletin de sécurité Fortinet FG-IR-25-254
Contenu de l'article
Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Les produits Fortinet suivants sont concernés :
- FortiCamera versions antérieures à 2.1.4
- FortiMail
- versions 7.0.x antérieures à 7.0.9
- versions 7.2.x antérieures à 7.2.8
- versions 7.4.x antérieures à 7.4.5
- versions 7.6.x antérieures à 7.6.3
- versions 7.0.x antérieures à 7.0.9
- FortiNDR
- versions 7.1.x à 7.2.x antérieures à 7.2.5
- versions 7.4.x antérieures à 7.4.8
- versions 7.6.x antérieures à 7.6.1
- versions antérieures à 7.0.7
- versions 7.1.x à 7.2.x antérieures à 7.2.5
- FortiRecorder
- versions 6.4.x antérieures à 6.4.6
- versions 7.0.x antérieures à 7.0.6
- versions 7.2.x antérieures à 7.2.4
- versions 6.4.x antérieures à 6.4.6
- FortiVoice
- versions 6.4.x antérieures à 6.4.11
- versions 7.0.x antérieures à 7.0.7
- versions 7.2.x antérieures à 7.2.1
- versions 6.4.x antérieures à 6.4.11
Résumé
Le 13 mai 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2025-32756.
- Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance.
- Elle est activement exploitée, principalement sur les produits FortiVoice.
- Fortinet fournit des marqueurs de compromission à rechercher pour détecter toute attaque.
Solutions
Le CERT-FR recommande :
- Application immédiate des correctifs : se référer au bulletin de sécurité de l’éditeur pour les mises à jour.
- Mesures temporaires : si la mise à jour n’est pas possible, désactiver l’interface de gestion exposée à Internet.
> Le CERT-FR rappelle que l’exposition d’une interface de gestion sur Internet est contraire aux bonnes pratiques.