Vulnérabilité dans Fortinet FortiOS SSL-VPN

Référence : CICERT-BAS-2021-001

Source : Bulletin de sécurité Fortinet FG-IR-18-384 du 24 mai 2019

Auditoire : La présente alerte s’adresse aux responsables et gestionnaires de la sécurité de l'information et des réseaux au sein des organisations publiques et privées en Côte d'Ivoire.

Version 1.0      

Date de 1ère publication : Novembre 2020

Criticité

Elévé

Risque(s)

L'exploitation de cette vulnérabilité par des personnes malintentionnéees permet de contourner les mesures de sécurité et d'accéder à des informations confidentielles.

Système(s) affecté(s)

  • FortiOS 6.0 versions 6.0.0 à 6.0.4
  • FortiOS 5.6 versions 5.6.3 à 5.6.7
  • FortiOS 5.4 versions 5.4.6 à 5.4.12

Résumé

Le CI-CERT a été averti de la diffusion sur Internet d'une liste d'équipements Fortinet potentiellement vulnérables, parmi laquelle se trouvent des équipements appartenant à entreprises en Côte d'Ivoire. Des codes d'exploitation ont été publiés et utilisés pour compromettre des serveurs VPN SSL Fortinet non protégés. Il semble que des accès aux systèmes d'information de victimes obtenus grâce à cette vulnérabilité sont déjà en vente sur des forums cybercriminels. 

Recommandations

Le CI-CERT recommande d'appliquer immédiatement les dispositions suivantes :

  • Procéder sans attendre à la mise à jour des équipements Fortinet vers les versions les plus récentes en respectant la procédure de l'éditeur ;
  • Modifier les mots de passe des comptes utilisateurs du service VPN ;
  • Modifier les mots de passe des comptes d'administration et des comptes techniques des équipements ;
  • Révoquer et renouveler les certificats x509 déployés sur les équipements ;
  • Investiguer toute suspicion de compromission au niveau de votre système d'information. 

Références

https://www.fortiguard.com/psirt/FG-IR-18-384

S'ABONNER À NOTRE NEWSLETTER

18 BP 2203 Abidjan 18 – Côte d’Ivoire
Téléphone : +225 27 20 34 42 63 
Fax : +225 27 20 34 43 75
Marcory Anoumanbo, Abidjan – Côte d’Ivoire

 

 

PARTENAIRES