CERTFR-2025-ALE-006_Vulnérabilités dans les produits Fortinet

Vulnérabilités dans les produits Fortinet

CERTFR-2025-ALE-006

• Exécution de code arbitraire à distance

• FortiCamera versions antérieures à 2.1.4
• FortiMail versions 7.0.x antérieures à 7.0.9
• FortiMail versions 7.2.x antérieures à 7.2.8
• FortiMail versions 7.4.x antérieures à 7.4.5
• FortiMail versions 7.6.x antérieures à 7.6.3
• FortiNDR versions 7.1.x à 7.2.x antérieures à 7.2.5
• FortiNDR versions 7.4.x antérieures à 7.4.8
• FortiNDR versions 7.6.x antérieures à 7.6.1
• FortiNDR versions antérieures à 7.0.7
• FortiRecorder versions 6.4.x antérieures à 6.4.6
• FortiRecorder versions 7.0.x antérieures à 7.0.6
• FortiRecorder versions 7.2.x antérieures à 7.2.4
• FortiVoice versions 6.4.x antérieures à 6.4.11
• FortiVoice versions 7.0.x antérieures à 7.0.7
• FortiVoice versions 7.2.x antérieures à 7.2.1

Le 13 mai 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2025-32756. Celle-ci permet à un attaquant non authentifié d'exécuter du code arbitraire à distance.

L'éditeur indique que cette vulnérabilité est activement exploitée. Les exploitations constatées jusqu'ici concernent les produits FortiVoice.

Fortinet fournit également des marqueurs de compromission à rechercher.

Le CERT-FR recommande l'application des correctifs dans les plus brefs délais, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Si cela n'est pas possible, l'éditeur recommande de désactiver l'interface de gestion. Le CERT-FR rappelle que l'exposition d'une interface de gestion sur Internet est contraire aux bonnes pratiques.

• Bulletin de sécurité Fortinet FG-IR-25-254 du 13 mai 2025
• Avis CERT-FR CERTFR-2025-AVI-0399 du 13 mai 2025
• CVE-2025-32756

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-006/