Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- FortiCamera versions antérieures à 2.1.4
- FortiMail versions 7.0.x antérieures à 7.0.9
- FortiMail versions 7.2.x antérieures à 7.2.8
- FortiMail versions 7.4.x antérieures à 7.4.5
- FortiMail versions 7.6.x antérieures à 7.6.3
- FortiNDR versions 7.1.x à 7.2.x antérieures à 7.2.5
- FortiNDR versions 7.4.x antérieures à 7.4.8
- FortiNDR versions 7.6.x antérieures à 7.6.1
- FortiNDR versions antérieures à 7.0.7
- FortiRecorder versions 6.4.x antérieures à 6.4.6
- FortiRecorder versions 7.0.x antérieures à 7.0.6
- FortiRecorder versions 7.2.x antérieures à 7.2.4
- FortiVoice versions 6.4.x antérieures à 6.4.11
- FortiVoice versions 7.0.x antérieures à 7.0.7
- FortiVoice versions 7.2.x antérieures à 7.2.1
Résumé
Le 13 mai 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2025-32756. Celle-ci permet à un attaquant non authentifié d'exécuter du code arbitraire à distance.
L'éditeur indique que cette vulnérabilité est activement exploitée. Les exploitations constatées jusqu'ici concernent les produits FortiVoice.
Fortinet fournit également des marqueurs de compromission à rechercher.
Solutions
Le CERT-FR recommande l'application des correctifs dans les plus brefs délais, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Si cela n'est pas possible, l'éditeur recommande de désactiver l'interface de gestion. Le CERT-FR rappelle que l'exposition d'une interface de gestion sur Internet est contraire aux bonnes pratiques.
Documentation
- Bulletin de sécurité Fortinet FG-IR-25-254 du 13 mai 2025 https://www.fortiguard.com/psirt/FG-IR-25-254
- Avis CERT-FR CERTFR-2025-AVI-0399 du 13 mai 2025 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0399/
- Référence CVE CVE-2025-32756 https://www.cve.org/CVERecord?id=CVE-2025-32756
