Titre : | XORtigate : exécution de code à distance pré-authentification sur le VPN Fortigate (CVE-2023-27997) (2024) |
Auteurs : | Charles Fol, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°131, Janvier / février 2024) |
Article en page(s) : | p. 6-16 |
Langues: | Français |
Sujets : |
IESN Common Vulnerabilities and Exposures ; Exploit ; Red-Team ; Virtual Private Network ; Vulnérabilité |
Résumé : | "Les serveurs VPN (Fortigate, Pulse Secure, Palo Alto, etc.) sont une cible de choix pour les attaquants. Et pour cause : ils donnent un accès privilégié au réseau des entreprise, et sont souvent exempts de contrôles par des antivirus ou des EDR. Nous présentons ici un moyen d'obtenir une exécution de commande pré-authentification sur les VPN Fortigate, grâce à une vulnérabilités originale, nommée XORtigate." (Extrait de MISC n°131) |
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 131 | Empruntable sur demande | Disponible |