[email protected]
Publier mon innovation

Hackers Exploitent une Nouvelle Faille Fortinet pour Infiltrer les Réseaux

Accueil - Technologies et Avenirs - Technologie Avancée - Hackers Exploitent une Nouvelle Faille Fortinet pour Infiltrer les Réseaux
Hackers Exploitent une Nouvelle Faille Fortinet pour Infiltrer les Réseaux Innovationsfr
janvier 15, 2025

Hackers Exploitent une Nouvelle Faille Fortinet pour Infiltrer les Réseaux

Les chercheurs en sécurité tirent la sonnette d'alarme : des cybercriminels exploitent activement une vulnérabilité critique récemment découverte dans les pare-feu Fortinet afin de s'introduire au sein des réseaux d'entreprise. Cette faille, référencée sous l'identifiant CVE-2024-55591, touche les appareils FortiGate et est utilisée par les attaquants depuis décembre 2024, avant même que Fortinet n'en ait connaissance et ne publie un correctif.

Il s'agit malheureusement d'un scénario récurrent, où les produits de sécurité sensés protéger les réseaux deviennent eux-mêmes le vecteur d'attaque. Quelques jours plus tôt, c'est une faille zero-day dans les serveurs VPN d'Ivanti qui était exploitée pour accéder aux réseaux des clients. La société de cybersécurité Arctic Wolf, qui a observé une campagne de « mass exploitation » visant les interfaces d'administration des pare-feu Fortinet exposées sur Internet, confirme le lien avec la vulnérabilité CVE-2024-55591.

Une vague d'attaques touchant des dizaines d'appareils

Selon Stefan Hostetler, chercheur principal chez Arctic Wolf, les intrusions observées ne représentent qu'un échantillon limité face au nombre total d'appareils probablement compromis. Les éléments indiquent un effort pour exploiter un grand nombre de cibles dans un laps de temps restreint.

Les attaques par ransomware exploitant cette faille ne sont pas à exclure. Nous avons précédemment observé des affiliés de groupes comme Akira et Fog utiliser certains des mêmes fournisseurs réseau pour établir des connexions VPN.

– Stefan Hostetler, chercheur chez Arctic Wolf

Fortinet reste évasif sur l'ampleur de la compromission

Contacté par TechCrunch, le porte-parole de Fortinet Tiffany Curci a refusé de communiquer sur le nombre de clients touchés suite à cette campagne de piratage, indiquant seulement que l'entreprise communiquait de manière proactive avec eux. En septembre dernier, Fortinet avait déjà admis une fuite de données clients suite à l'accès non-autorisé à des fichiers hébergés chez un fournisseur cloud tiers.

L'agence américaine CISA appelle à mettre à jour d'urgence

Face à cette menace, l'agence gouvernementale américaine CISA enjoint les clients Fortinet à appliquer dès que possible les correctifs pour les appareils vulnérables. Quelques bonnes pratiques permettent aussi de limiter les risques :

  • Limiter l'exposition des interfaces d'administration sur Internet
  • Mettre en place une authentification forte pour l'accès à distance
  • Suivre et appliquer rapidement les mises à jour de sécurité critiques

Cet épisode illustre une fois de plus que la sécurité est un effort continu. Même les solutions sensées nous protéger peuvent devenir une porte d'entrée pour les attaquants si elles ne sont pas maintenues à jour et correctement configurées. Dans un contexte de menaces accrues, la vigilance est plus que jamais de mise pour les entreprises.

Mots Clés:
Partager:

Steven Soarez Rédacteur Web

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Autres Sujets

Ajouter Un Commentaire

Chercher

Étiquettes

abus technologie Accord OpenAI Apple accélérateur innovation santé accélérateur startup accélérateur startups Acquisition start-up acquisition stratégique Amazon actions fintech addiction réseaux sociaux adoption IA générative adoption intelligence artificielle all4pack emballages durables innovations packaging écoconception économie circulaire Alphabet financement Andreessen Horowitz Twitter influence réseaux sociaux capital risque autonomie véhicules électriques avenir IA générative avenir intelligence artificielle Avenir semi-conducteurs barquettes inox consigne réduction déchets Berny transition écologique BoJ politique monétaire relance économique achats d'obligations transition monétaire campus cybersécurité chiffres inflation commerce international commissaires vie privée confiance intelligence artificielle controverse Elon Musk crise financement startups cybersécurité web3 données personnelles défis start-ups défis véhicules autonomes Energie verte expansion internationale expérience utilisateur Géotechnique Décarbonation industrie Empreinte carbone Transition énergétique Prototype innovant Imagino levée de fonds marketing digital données clients expansion internationale Industrie du futur Relocalisation industrielle Transition écologique Startups deeptech Souveraineté technologique mobilité urbaine Radware Bot startup innovante startups innovantes transformation numérique Écosystème startup Innovation technologique Résilience entrepreneuriale Défis startups Croissance startup Canada économie circulaire énergies renouvelables

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me