CVE-2025-32756
Mis à jour :
Vulnérabilité Critique dans les Produits Fortinet : Exploitation Active et Risques Élevés
Une vulnérabilité critique de type débordement de tampon basé sur la pile (CVE-2025-32756) a été identifiée dans plusieurs produits Fortinet, notamment FortiVoice, FortiMail, FortiNDR, FortiRecorder et FortiCamera. Cette faille permet à un attaquant distant et non authentifié d’exécuter du code arbitraire via des requêtes HTTP spécialement conçues.
Les acteurs malveillants exploitent déjà activement cette vulnérabilité, en particulier contre les systèmes FortiVoice. Les actions observées lors de ces attaques incluent le scan réseau, la suppression des journaux d’erreurs pour masquer leurs activités, l’activation du débogage fcgi pour capturer des identifiants, le déploiement de malwares, la mise en place de tâches cron pour la récolte d’identifiants et la reconnaissance réseau sur les appareils compromis.
Points Clés :
- Type de Vulnérabilité : Débordement de tampon basé sur la pile (CWE-121).
- Impact : Exécution de code arbitraire à distance par un attaquant non authentifié.
- Produits Affectés : FortiVoice, FortiMail, FortiNDR, FortiRecorder, FortiCamera.
- Score CVSS 3.1 : 9.8 (Critique).
- Exploitation : Actuellement observée sur des systèmes FortiVoice.
Vulnérabilités Spécifiques (avec CVE) :
- CVE-2025-32756 : Vulnérabilité de débordement de tampon basé sur la pile dans les versions spécifiques de FortiVoice, FortiRecorder, FortiMail, FortiNDR et FortiCamera.
Recommandations :
Les agences de cybersécurité recommandent l’application des correctifs fournis par le vendeur et le respect des directives de sécurité applicables pour les services cloud. Si aucune solution de contournement n’est disponible, la discontinuation de l’utilisation du produit affecté est conseillée.