Hello, Il y a un bulletin CISA sur le sujet : https://us-cert.cisa.gov/ncas/current-activity/2022/12/12/fortinet-releases-security-updates-fortios
Paul On Mon, 12 Dec 2022 23:41:28 +0100 Guillaume Tournat via frnog <frnog@frnog.org> wrote: > Bonsoir > > La vuln sslvpn sur FortiGate, rendue publique aujourd’hui, est plus > problématique (unauth RCE) : Fortiguard > fortiguard.com > > > > > Les correctifs sont déjà publiés depuis quelques semaines. Mais comme > tout device, il faut patcher régulièrement. > > gu!llaume > > > On 12 Dec 2022, at 20:55, Lirone Chimoni <lir...@annatel.fr> wrote: > > > > Bonsoir a tous, > > J'en ai pas mais comme j'ai vu que y' a pas mal de personne qui en ont > > sur le groupe, je fais passer le mot. > > https://www.fortiguard.com/psirt/FG-IR-22-255 > > Ça date du 6 décembre mais apparemment ça commence à être exploité. > > Bonne soirée. > > Lirone > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > -- Paul Rolland E-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 18 Rue d'Arras, Bat. A11 Fax. +33 (0)1 47 67 77 99 F-92000 Nanterre RIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur "Some people dream of success... while others wake up and work hard at it" "I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'" --Mike Godwin, Electronic Frontier Foundation --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
