Selon BleepingComputer, un chercheur en sécurité a mis en ligne un proof-of-concept (PoC) partiel pour une vulnérabilité affectant le pare-feu applicatif web FortiWeb de Fortinet, permettant à un attaquant distant de contourner l’authentification.
- Nature de la faille: bypass d’authentification.
- Impact: accès non autorisé à distance potentiel sur des instances FortiWeb.
- Degré de publication: PoC partiel (preuve de concept), démontrant la faisabilité de l’exploitation.
Le produit concerné est le WAF FortiWeb. L’information se concentre sur l’existence du PoC et l’impact possible du contournement d’authentification, sans autres détails publics dans l’extrait.
➡️ Article de presse spécialisé visant à signaler la disponibilité d’un PoC partiel et à informer sur le risque lié à cette vulnérabilité.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/researcher-to-release-exploit-for-full-auth-bypass-on-fortiweb/