Une faille critique a été révélée concernant notamment les boîtiers UTM et les solutions de type « clients/serveur ». Elle concerne tous les pare-feux qui utilisent un OS en version 18.5.3 ou antérieure. Un score de criticité de 9,8 sur 10 lui a été attribuée.
Quelle est cette faille ?
Cette vulnérabilité est associée à la référence CVE-2022-1040. Elle permet de contourner les procédures d’authentification sur le portail utilisateur mais aussi, et surtout, sur le portail d’administration.
Pour rappel, un firewall est un outil permettant d’appliquer, sur votre réseau, une politique de sécurité visant à définir quels sont les types de communications autorisés sur ce réseau. Sa fonction est de surveiller et de contrôler les applications et les flux de données. Il permet de définir le « niveau de confiance » que vous accordez à un expéditeur de données. Ainsi, la possibilité d’accéder au portail d’administration de votre pare-feu signifie pouvoir modifier les critères mis en place pour assurer la sécurité de votre système.
Comment réagir face à cette vulnérabilité ?
L’éditeur de ces solutions a déployé une liste de correctifs selon les versions utilisées. Ainsi, la procédure à suivre sera différente selon que vous disposiez :
- D’une version sous support
- D’une version en fin de vie
- De la version 18.5 MR3
- D’une version postérieure à la précédente
Pour les utilisateurs ayant déployé les mises à jour automatiques de la solution, il y a peu de chances pour que cette faille de sécurité vous concerne. Toutefois, pensez à vérifier que l’installation des différentes mises à jour a bien été effectuée. Une procédure est en ligne à cet effet. Nous vous conseillons de réaliser une analyse des logs et journaux de transactions de votre pare-feu. Nous vous invitons également à contacter d’urgence votre prestataire informatique lorsque vous ne disposez pas des compétences nécessaires en interne pour traiter cette vulnérabilité.
Enfin, si vous ne disposez ni de compétence en interne, ni de prestataire informatique, nous vous invitons à nous contacter afin que vous puissiez être accompagné dans cette démarche.