Bulletin de sécurité Fortinet (AV25-020)

Numéro de série : AV25-020
Date : 14 janvier 2025

Le 14 janvier 2025, Fortinet a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour les produits suivants :

• FortiAnalyzer Cloud 7.4 – de la version 7.4.1 à 7.4.3;
• FortiAnalyzer – multiples versions;
• FortiManager – multiples versions;
• FortiManager Cloud – de la version 7.4.1 à 7.4.3;
• FortiOS – multiples versions;
• FortiProxy – multiples versions;
• FortiSandbox – multiples versions;
• FortiSwitch – multiples versions.

Fortinet a signalé que la vulnérabilité CVE-2024-55591 a été exploitée.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Fortinet PSIRT Advisory - FG-IR-24-535 (en anglais seulement)
• Fortinet PSIRT Advisory - FG-IR-23-260 (en anglais seulement)
• Fortinet PSIRT Advisories (en anglais seulement)