Multiples vulnérabilités de sécurité critiques signalées sur Fortinet : quoi faire maintenant?

Au cours des derniers mois, plusieurs vulnérabilités de sécurité critiques ont été signalées sur des équipements de Fortinet. Exemples : CVE-2023-27997, CVE-2023-26204, CVE-2023-33299, CVE-2023-22637, CVE-2022-4133, CVE-2022-42475, etc.

Certaines de ses vulnérabilités sont de type RCE (Remote Code Execution) et permettent au pirate d'exécuter des programmes systèmes malicieux à distance sur les équipements Fortinet vulnérables. Le pirate n’a besoin d’aucun mot de passe pour exécuter son attaque.

Les programmes s'exécutent sur la machine victime avec des droits administrateurs et il n’y a aucune limite à ce que le peut faire le pirate:

• Prendre le contrôle de l’équipement Fortinet et garder une persistance
• Exécuter un outil malicieux (cheval de Troie, etc.)
• Rebondir sur l’équipement Fortinet et entrer dans votre réseau
• Écouter ce qui entre et sort de votre réseau
• Capturer des informations
• Etc.

La limite est celle que le pirate se fixe.

Notez que l’authentification multi-facteur MFA ne vous protège pas non plus contre ces attaques.

Pourquoi il y’a autant de vulnérabilités signalées sur Fortinet actuellement

Lorsqu’une vulnérabilité de sécurité critique est signalée sur une technologie donnée, les projecteurs des pirates (éthiques ou non) se braquent automatiquement sur cette technologie.

S'ensuit automatiquement une recherche effrénée de vulnérabilités sur ladite technologie par les pirates non éthiques qui veulent trouver une faille à exploiter.

Les pirates éthiques vont aussi s'intéresser au cas. Certains sont intéressés par le gain (récompense pour avoir signaler une vulnérabilité à l'éditeur) ou par la visibilité ou le rayonnement dans la communauté des pirates.

Si malheureusement une seconde vulnérabilité critique est trouvée dans les jours qui suivent, toute la communauté des pirates incluant les debutants (script kiddies) s'acharne sur l’éditeur. Ils penseront que toutes les technologies de l’éditeur sont pleines de vulnérabilités (équivalent de trouver une mine d’or).

C’est malheureusement ce qui arrive à Fortinet.

Quoi faire si vous utilisez des technologies Fortinet

Si vous utilisez des technologies Fortinet, Il faut s’attendre à ce que des vulnérabilités significatives continuent à être signalées sur Fortinet (jusqu'à ce que la mine d’or s'épuise).

Pour minimiser vos risques de sécurité, voici ce qu’il faut faire:

• Faire de la gestion des vulnérabilités et appliquer systématiquement les correctifs de sécurité
• Ne pas exposer l’interface d’administration de vos équipements Fortinet sur Internet si non nécessaire.
• Utiliser la géolocalisation pour limiter l’accès à vos équipements Fortinet
• Utiliser le filtrage IP pour limiter les accès à l’interface d’administration de vos firewalls. Autoriser uniquement les adresses IP dont l’accès est nécessaire
• Surveiller 24/7 la sécurité de votre réseau (via un système de detection d'intrusions tel que le CDS de Streamscan. Ceci vous permettra d’identifier les activités suspectes et attaques afin de les traiter rapidement pour éviter qu’ils se transforment en problème.
  

Besoin d’aide vous gerer vos vulnérabilités de sécurité?

Contactez nous au 877 208-9040 ou parlez à l’un de nos experts.