Forcepoint NGFW Engine : vulnérabilité d'élévation de privilèges détectée
Une faille de sécurité critique a été identifiée dans le moteur de pare-feu nouvelle génération Forcepoint NGFW, permettant à un attaquant de contourner les restrictions de sécurité imposées.
Publié 8sem·1 média·Important
≈ 27s
Le fait
Cette vulnérabilité a été analysée et documentée le 11 mars 2026 par la plateforme Vigilance.fr.
Le correctif doit être appliqué sans délai sur tous les équipements Forcepoint déployés en infrastructure.
Fortinet a révélé six vulnérabilités affectant ses produits FortiAnalyzer et FortiManager, dont élévation de privilèges, Man-in-the-Middle et corruption de mémoire.
Le 15 mars 2026, les mainteneurs de nginx-ui ont découvert une vulnérabilité grave avec une liste de contrôle d'accès vide acceptant tous les utilisateurs.