Faille de sécurité CVE-2024-23112 : Un contournement d'autorisation dans FortiOS et FortiProxy
🚨 Faille CVE-2024-23112 : Contournement d’autorisation dans FortiOS et FortiProxy (CWE-639) ybermenaces évolue sans cesse, obligeant les organisations à rester vigilantes face aux failles de sécurité. Une vulnérabilité récemment identifiée, référencée CVE-2024-23112 , affecte les versions de FortiOS et FortiProxy. Cette faille repose sur une clé contrôlée par l’utilisateur , exploitant le CWE-639 , un contournement d’autorisation critique. 🔍 Détail de la vulnérabilité Produits impactés : FortiOS : 7.4.0 à 7.4.1, 7.2.0 à 7.2.6, 7.0.1 à 7.0.13, 6.4.7 à 6.4.14 FortiProxy : 7.4.0 à 7.4.2, 7.2.0 à 7.2.8, 7.0.0 à 7.0.14 Vecteur d’attaque : Un utilisateur authentifié peut manipuler une URL pour accéder aux favoris VPN d’un autre utilisateur via une faille d’autorisation insuffisante dans l’interface SSL-VPN. 🧠 Qu’est-ce que CWE-639 ? CWE-639 (« Authorization Bypass Through User-Controlled Key ») désigne une faiblesse où l’application s’appuie sur des identifiants fou...