Actualités

VPNs Fortinet (FortiOS) : regain des cyber-attaques, selon un bulletin sécuritaire émanant du FBI et de la CISA !

En Novembre 2020 les solutions VPNs de Fortinet impactaient quelques 49 577 IPs. Au cœur de l’affaire insécuritaire, la redoutable faille ZeroLogon ainsi que PulseSecure continuait de perdurer tout en exploitant la vulnérabilité ciblant spécifiquement FortiOS, le système gérant l’environnement de l’éditeur : assignée CVE-2018-13379, elle exploitait une vulnérabilité de l’époque – 2018, donc – via une attaque par traversée de chemine (path transversal)… Dans un bulletin sécuritaire de Mars 2021 le Federal Bureau of Investigation (FBI) et la Cyber-security and Infrastructure Security Agency (CISA) alertent : une cyber-attaque ou menace persistante a été observée en permettant, pour l’heure, un regain d’exploit sur les solutions Fortinet.

 

En plus de la vulnérabilité remontant à 2018, les failles assignées CVE-2020-12812 et CVE-2019-5591 permettent un contournement des ports 4443, 8443 et 10443 en vue de consulter les données pour une ex-filtration éventuelle. Il est également indiqué que le chiffrement de données n’est pas exclu. Les attaques par spear-phishing (phishing ciblé), est-il rappelé, ne sont pas exclues.

Pour se prémunir de ces cyber-attaques, le FBI et la CISA rappellent aux administrateurs-systèmes sous FortiOS d’appliquer sans plus attendre le patch correctif, de veiller à contrôler chaque accès ou installateur (surtout si cela provient d’un profil non géré) au sein du serveur voire, de désactiver les hyperliens au sein des mails en boîte de réception voire, entre-autres, de faire activer la double-authentification sur les comptes-utilisateurs… A veiller !

 

Source : CISA – 2 Avril 2021 – FortiOS : nouvelles menaces persistantes (APTs) pour les solutions Fortinet (patch disponible).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2