Hello,
Il y a un bulletin CISA sur le sujet :
https://us-cert.cisa.gov/ncas/current-activity/2022/12/12/fortinet-releases-security-updates-fortios
Paul
On Mon, 12 Dec 2022 23:41:28 +0100
Guillaume Tournat via frnog wrote:
> Bonsoir
>
> La vuln sslvpn sur FortiGate, rendue publique aujourd’hui, est plus
> problématique (unauth RCE) : Fortiguard
> fortiguard.com
>
>
>
>
> Les correctifs sont déjà publiés depuis quelques semaines. Mais comme
> tout device, il faut patcher régulièrement.
>
> gu!llaume
>
>
> On 12 Dec 2022, at 20:55, Lirone Chimoni wrote:
> >
> > Bonsoir a tous,
> > J'en ai pas mais comme j'ai vu que y' a pas mal de personne qui en ont
> > sur le groupe, je fais passer le mot.
> > https://www.fortiguard.com/psirt/FG-IR-22-255
> > Ça date du 6 décembre mais apparemment ça commence à être exploité.
> > Bonne soirée.
> > Lirone
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
--
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE
Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it"
"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation
---
Liste de diffusion du FRnOG
http://www.frnog.org/