Fortinet, Ivanti et SAP publient des correctifs urgents pour les failles d'authentification et d'exécution de code

The Hacker News - TheHackerNews - 10/12

Les fournisseurs corrigent des failles critiques sur Fortinet, Ivanti et SAP pour empêcher le contournement de l'authentification et l'exécution de code à distance.

Fortinet, Ivanti et SAP ont pris des mesures pour remédier aux failles de sécurité critiques de leurs produits qui, si elles étaient exploitées avec succès, pourraient entraîner un contournement de l'authentification et l'exécution de code.

Les vulnérabilités Fortinet affectent FortiOS, FortiWeb, FortiProxy et FortiSwitchManager et concernent un cas de vérification inappropriée d'une signature cryptographique. Ils sont suivis sous les noms CVE-2025-59718 et CVE-2025-59719 (scores CVSS : 9,8).

"Une vulnérabilité de vérification incorrecte de la signature cryptographique [CWE-347] dans FortiOS, FortiWeb, FortiProxy et FortiSwitchManager peut permettre à un attaquant non authentifié de contourner l'authentification de connexion SSO de FortiCloud via un message SAML contrefait, si cette ...
[Courte citation de 8% de l'article original]

Catégorie : Article

Tags : actualités sur la cybersécurité - actualités sur la cybersécurité - actualités sur la cybersécurité aujourd'hui - mises à jour sur la cybersécurité - mises à jour sur la cybersécurité - actualités sur les hackers - actualités sur le piratage - vulnérabilité logicielle - cyberattaques - violation de données - logiciels malveillants ransomware - comment pirater - sécurité des réseaux - sécurité de l'information - l'actualité des hackers - sécurité informatique -

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2025/12/fortinet-ivanti-and-sap-issue-urgent.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2025/12/fortinet-ivanti-and-sap-issue-urgent.html
Lien direct sur notre site : http://newsexplorer.fr/article/30064557/Fortinet--Ivanti-et-SAP-publient-des-correctifs-urgents-pour-les-failles-d%27authentification-et-d%27ex%C3%A9cution-de-code
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.