Votre partenaire informatique depuis 2002

Bienvenue sur notre blog dédié à l’actualité et à la veille cybersécurité !

Demander votre audit gratuit
← Retour à la liste des articles
Alerte Grand public Publié le 16/06/2026 à 12:24

Vulnérabilité critique dans les produits Fortinet

Protégez-vous contre la vulnérabilité critique CVE-2024-55591 de Fortinet.

Introduction

Le 14 janvier 2025, Fortinet a émis un avis de sécurité concernant une vulnérabilité critique, identifiée sous le nom de CVE-2024-55591, qui affecte ses produits FortiOS et FortiProxy. Cette faille pourrait permettre à des attaquants de compromettre la sécurité des systèmes utilisant ces produits, ce qui représente un risque majeur pour les entreprises et les utilisateurs.

Contexte de la vulnérabilité

Fortinet est un acteur majeur dans le domaine de la cybersécurité, proposant des solutions de sécurité réseau très utilisées par les entreprises. La vulnérabilité CVE-2024-55591 a été signalée comme étant particulièrement préoccupante, car elle permettrait à un tiers malveillant d'exploiter certaines faiblesses dans les systèmes FortiOS et FortiProxy. La publication d'une preuve de concept (PoC) le 28 janvier 2025 signifie que des instructions sur la manière d'exploiter cette faille sont désormais disponibles, ce qui pourrait inciter des cybercriminels à l'utiliser.

Les produits affectés par cette vulnérabilité sont largement utilisés dans de nombreuses petites et moyennes entreprises (PME), ce qui augmente le risque d'attaques. Ce type de faille de sécurité est souvent ciblé par des hackers cherchant à infiltrer des réseaux, voler des données sensibles ou causer des dommages.

Les conséquences potentielles

Si cette vulnérabilité est exploitée, les conséquences peuvent être graves. Elles peuvent inclure le vol de données, l'interruption des services, et même la prise de contrôle complète des systèmes affectés. Les entreprises qui ne prennent pas de mesures pour corriger cette vulnérabilité peuvent se retrouver exposées à des pertes financières et à des atteintes à leur réputation.

Conseils pratiques pour se protéger

Pour minimiser les risques liés à cette vulnérabilité, voici quelques conseils pratiques :

  • Mettez à jour vos systèmes : Assurez-vous que vos installations de FortiOS et FortiProxy sont à jour avec les derniers correctifs fournis par Fortinet.
  • Surveillez vos systèmes : Mettez en place une surveillance régulière de vos systèmes pour détecter toute activité suspecte.
  • Formez vos employés : Sensibilisez votre personnel aux risques de cybersécurité et à l'importance de signaler toute anomalie.
  • Effectuez des sauvegardes régulières : Réalisez des sauvegardes de vos données pour limiter les impacts d'une éventuelle attaque.
  • Consultez des experts : Si vous n'êtes pas sûr de la manière de sécuriser vos systèmes, envisagez de faire appel à des professionnels de la cybersécurité.

Source de l'article : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-002/