Fol Charles

Fol Charles

1 article(s)
Articles de l'auteur

XORtigate : exécution de code à distance pré-authentification sur le VPN Fortigate (CVE-2023-27997)

Magazine
Marque
MISC
Numéro
131
Mois de parution
janvier 2024
Spécialité(s)
Résumé

Les serveurs VPN (Fortigate, Pulse Secure, Palo Alto, etc.) sont une cible de choix pour les attaquants. Et pour cause : ils donnent un accès privilégié au réseau des entreprises, et sont souvent exempts de contrôles par des antivirus ou des EDR. Nous présentons ici un moyen d’obtenir une exécution de commande pré-authentification sur les VPN Fortigate, grâce à une vulnérabilité originale, nommée XORtigate.