
10.07.23
Blogue
Au cours des derniers mois, plusieurs vulnérabilités de sécurité critiques ont été signalées sur des équipements de Fortinet. Exemples : CVE-2023-27997, CVE-2023-26204, CVE-2023-33299, CVE-2023-22637, CVE-2022-4133, CVE-2022-42475, etc.
Certaines de ses vulnérabilités sont de type RCE (Remote Code Execution) et permettent au pirate d'exécuter des programmes systèmes malicieux à distance sur les équipements Fortinet vulnérables. Le pirate n’a besoin d’aucun mot de passe pour exécuter son attaque.
Les programmes s'exécutent sur la machine victime avec des droits administrateurs et il n’y a aucune limite à ce que le peut faire le pirate:
La limite est celle que le pirate se fixe.
Notez que l’authentification multi-facteur MFA ne vous protège pas non plus contre ces attaques.
Pourquoi il y’a autant de vulnérabilités signalées sur Fortinet actuellement
Lorsqu’une vulnérabilité de sécurité critique est signalée sur une technologie donnée, les projecteurs des pirates (éthiques ou non) se braquent automatiquement sur cette technologie.
S'ensuit automatiquement une recherche effrénée de vulnérabilités sur ladite technologie par les pirates non éthiques qui veulent trouver une faille à exploiter.
Les pirates éthiques vont aussi s'intéresser au cas. Certains sont intéressés par le gain (récompense pour avoir signaler une vulnérabilité à l'éditeur) ou par la visibilité ou le rayonnement dans la communauté des pirates.
Si malheureusement une seconde vulnérabilité critique est trouvée dans les jours qui suivent, toute la communauté des pirates incluant les debutants (script kiddies) s'acharne sur l’éditeur. Ils penseront que toutes les technologies de l’éditeur sont pleines de vulnérabilités (équivalent de trouver une mine d’or).
C’est malheureusement ce qui arrive à Fortinet.
Quoi faire si vous utilisez des technologies Fortinet
Si vous utilisez des technologies Fortinet, Il faut s’attendre à ce que des vulnérabilités significatives continuent à être signalées sur Fortinet (jusqu'à ce que la mine d’or s'épuise).
Pour minimiser vos risques de sécurité, voici ce qu’il faut faire:
Besoin d’aide vous gerer vos vulnérabilités de sécurité?
Contactez nous au 877 208-9040 ou parlez à l’un de nos experts.
Blogue
17.08.23
Blogue
09.07.23
Blogue
09.07.23