Actualités

VPNs Fortinet : à nouveau, mise en lumière d’une vulnérabilité impactant 498 908 comptes-utilisateurs !

Selon les investigations de BleepingComputer, Fortinet est à nouveau dans la tourmente : une brèche de données impactant au plus près 500 000 comptes-utilisateurs aurait été initiée par les cyber-attaquants nommés Groove via une attaque par ransomware…

 

 

Les comptes de 498 908 utilisateurs (soit un peu plus de 12 856 terminaux) seraient concernés : majoritairement, les Etats-Unis et l’Inde, suivis de l’Italie et, entre-autres, de la France sont impactés. L’exploit aurait été possible du fait d’une faille mal comblée : la viralité a été distribuée depuis un forum spécialisé par une personne prénommée Orange (ex-membre du cyber-groupe Babuk) qui opèrerait, désormais, sous l’appellation Groove pour propager le ransomware dédié. Le message issu du forum faisait état d’une menace de divulgation avec l’ensemble des comptes (près de 500 000, donc) des utilisateurs découlant des serveurs (adresses IPs) Fortinet.

Du côté de Fortinet, l’heure est au relativisme avec un chiffre qui serait beaucoup moindres, malgré les faits avancés par le webzine sécuritaire spécialisé : “Fortinet a appris qu’un acteur malveillant a récemment divulgué des informations d’accès SSL-VPN à 87 000 appareils FortiGate SSL-VPN. Ces informations d’identification ont été obtenues à partir de systèmes non corrigés contre FG-IR-18-384 / CVE-2018-13379 au moment de l’analyse de l’acteur. Bien qu’ils aient peut-être été corrigés depuis, si les mots de passe n’ont pas été réinitialisés, ils restent vulnérables. Cet incident est lié à une ancienne vulnérabilité résolue en mai 2019. A cette époque, Fortinet avait émis un avis PSIRT et communiqué directement avec les clients“, indique le communiqué qui préconise une réinitialisation de mot de passe en plus des procédures de veille et de post-attaque traditionnelles (notamment l’information aux clients et aux utilisateurs, en plus d’intégrer la double-authentification ou l’authentification à facteurs multiples)… A veiller !

 

 

Source : BleepingComputer – 8 Septembre 2021 – VPNs Fortinet : brèche sécuritaire impactant 498 908 comptes-utilisateurs.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0