contact@innovations.fr
Publier mon innovation

Hackers Exploitent une Nouvelle Faille Fortinet pour Infiltrer les Réseaux

Accueil - Technologies et Avenirs - Technologie Avancée - Hackers Exploitent une Nouvelle Faille Fortinet pour Infiltrer les Réseaux
Hackers Exploitent une Nouvelle Faille Fortinet pour Infiltrer les Réseaux Innovationsfr
janvier 15, 2025

Hackers Exploitent une Nouvelle Faille Fortinet pour Infiltrer les Réseaux

Les chercheurs en sécurité tirent la sonnette d'alarme : des cybercriminels exploitent activement une vulnérabilité critique récemment découverte dans les pare-feu Fortinet afin de s'introduire au sein des réseaux d'entreprise. Cette faille, référencée sous l'identifiant CVE-2024-55591, touche les appareils FortiGate et est utilisée par les attaquants depuis décembre 2024, avant même que Fortinet n'en ait connaissance et ne publie un correctif.

Il s'agit malheureusement d'un scénario récurrent, où les produits de sécurité sensés protéger les réseaux deviennent eux-mêmes le vecteur d'attaque. Quelques jours plus tôt, c'est une faille zero-day dans les serveurs VPN d'Ivanti qui était exploitée pour accéder aux réseaux des clients. La société de cybersécurité Arctic Wolf, qui a observé une campagne de « mass exploitation » visant les interfaces d'administration des pare-feu Fortinet exposées sur Internet, confirme le lien avec la vulnérabilité CVE-2024-55591.

Une vague d'attaques touchant des dizaines d'appareils

Selon Stefan Hostetler, chercheur principal chez Arctic Wolf, les intrusions observées ne représentent qu'un échantillon limité face au nombre total d'appareils probablement compromis. Les éléments indiquent un effort pour exploiter un grand nombre de cibles dans un laps de temps restreint.

Les attaques par ransomware exploitant cette faille ne sont pas à exclure. Nous avons précédemment observé des affiliés de groupes comme Akira et Fog utiliser certains des mêmes fournisseurs réseau pour établir des connexions VPN.

– Stefan Hostetler, chercheur chez Arctic Wolf

Fortinet reste évasif sur l'ampleur de la compromission

Contacté par TechCrunch, le porte-parole de Fortinet Tiffany Curci a refusé de communiquer sur le nombre de clients touchés suite à cette campagne de piratage, indiquant seulement que l'entreprise communiquait de manière proactive avec eux. En septembre dernier, Fortinet avait déjà admis une fuite de données clients suite à l'accès non-autorisé à des fichiers hébergés chez un fournisseur cloud tiers.

L'agence américaine CISA appelle à mettre à jour d'urgence

Face à cette menace, l'agence gouvernementale américaine CISA enjoint les clients Fortinet à appliquer dès que possible les correctifs pour les appareils vulnérables. Quelques bonnes pratiques permettent aussi de limiter les risques :

  • Limiter l'exposition des interfaces d'administration sur Internet
  • Mettre en place une authentification forte pour l'accès à distance
  • Suivre et appliquer rapidement les mises à jour de sécurité critiques

Cet épisode illustre une fois de plus que la sécurité est un effort continu. Même les solutions sensées nous protéger peuvent devenir une porte d'entrée pour les attaquants si elles ne sont pas maintenues à jour et correctement configurées. Dans un contexte de menaces accrues, la vigilance est plus que jamais de mise pour les entreprises.

Mots Clés:
Partager:

Steven Soarez Rédacteur Web

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Autres Sujets

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me