{"id":1140359,"date":"2024-02-09T04:05:27","date_gmt":"2024-02-09T06:05:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/fortinet-met-en-garde-contre-une-vulnerabilite-critique-du-vpn-ssl-fortios-en-cours-dexploitation-active\/"},"modified":"2024-02-09T04:05:32","modified_gmt":"2024-02-09T06:05:32","slug":"fortinet-met-en-garde-contre-une-vulnerabilite-critique-du-vpn-ssl-fortios-en-cours-dexploitation-active","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/fortinet-met-en-garde-contre-une-vulnerabilite-critique-du-vpn-ssl-fortios-en-cours-dexploitation-active\/","title":{"rendered":"Fortinet met en garde contre une vuln\u00e9rabilit\u00e9 critique du VPN SSL FortiOS en cours d&#8217;exploitation active"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 Zero Day \/ S\u00e9curit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Fortinet-met-en-garde-contre-une-vulnerabilite-critique-du-VPN.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Fortinet a r\u00e9v\u00e9l\u00e9 une nouvelle faille de s\u00e9curit\u00e9 critique dans le VPN SSL FortiOS qui, selon lui, est probablement exploit\u00e9e \u00e0 l&#8217;\u00e9tat sauvage.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, <strong>CVE-2024-21762<\/strong> (score CVSS : 9,6), permet l&#8217;ex\u00e9cution de code et de commandes arbitraires.<\/p>\n<p>&#8220;Une vuln\u00e9rabilit\u00e9 d&#8217;\u00e9criture hors limites [CWE-787] dans FortiOS peut permettre \u00e0 un attaquant distant non authentifi\u00e9 d&#8217;ex\u00e9cuter du code ou une commande arbitraire via des requ\u00eates HTTP sp\u00e9cialement con\u00e7ues&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-24-015\" target=\"_blank\">dit<\/a> dans un bulletin publi\u00e9 jeudi.<\/p>\n<p>Il a en outre reconnu que le probl\u00e8me \u00e9tait \u00ab potentiellement exploit\u00e9 \u00e0 l\u2019\u00e9tat sauvage \u00bb, sans donner de d\u00e9tails suppl\u00e9mentaires sur la mani\u00e8re dont il est utilis\u00e9 comme arme et par qui.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707338666_510_La-Coalition-mondiale-et-les-geants-de-la-technologie-sunissent.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les versions suivantes sont affect\u00e9es par la vuln\u00e9rabilit\u00e9.  Il convient de noter que FortiOS 7.6 n&#8217;est pas affect\u00e9.<\/p>\n<ul>\n<li>FortiOS 7.4 (versions 7.4.0 \u00e0 7.4.2) &#8211; Mise \u00e0 niveau vers 7.4.3 ou sup\u00e9rieur<\/li>\n<li>FortiOS 7.2 (versions 7.2.0 \u00e0 7.2.6) &#8211; Mise \u00e0 niveau vers 7.2.7 ou sup\u00e9rieur<\/li>\n<li>FortiOS 7.0 (versions 7.0.0 \u00e0 7.0.13) &#8211; Mise \u00e0 niveau vers 7.0.14 ou version ult\u00e9rieure<\/li>\n<li>FortiOS 6.4 (versions 6.4.0 \u00e0 6.4.14) &#8211; Mise \u00e0 niveau vers 6.4.15 ou version ult\u00e9rieure<\/li>\n<li>FortiOS 6.2 (versions 6.2.0 \u00e0 6.2.15) &#8211; Mise \u00e0 niveau vers 6.2.16 ou sup\u00e9rieur<\/li>\n<li>FortiOS 6.0 (versions 6.0 toutes versions) &#8211; Migrer vers une version corrig\u00e9e<\/li>\n<\/ul>\n<p>Ce d\u00e9veloppement intervient alors que Fortinet a publi\u00e9 des correctifs pour CVE-2024-23108 et CVE-2024-23109, impactant le superviseur FortiSIEM, permettant \u00e0 un attaquant distant non authentifi\u00e9 d&#8217;ex\u00e9cuter des commandes non autoris\u00e9es via des requ\u00eates API contrefaites.<\/p>\n<p>Plus t\u00f4t cette semaine, le gouvernement n\u00e9erlandais a r\u00e9v\u00e9l\u00e9 qu&#8217;un r\u00e9seau informatique utilis\u00e9 par les forces arm\u00e9es avait \u00e9t\u00e9 infiltr\u00e9 par des acteurs parrain\u00e9s par l&#8217;\u00c9tat chinois en exploitant des failles connues des appareils Fortinet FortiGate pour cr\u00e9er une porte d\u00e9rob\u00e9e appel\u00e9e COATHANGER.<\/p>\n<p>La soci\u00e9t\u00e9, dans un rapport publi\u00e9 cette semaine, a r\u00e9v\u00e9l\u00e9 que les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 de N jours dans ses logiciels, telles que CVE-2022-42475 et CVE-2023-27997, sont exploit\u00e9es par plusieurs clusters d&#8217;activit\u00e9s pour cibler les gouvernements, les fournisseurs de services et les cabinets de conseil. , l\u2019industrie manufacturi\u00e8re et les grandes organisations d\u2019infrastructures critiques.<\/p>\n<p>Auparavant, les acteurs chinois de la menace avaient \u00e9t\u00e9 associ\u00e9s \u00e0 l&#8217;exploitation de failles de s\u00e9curit\u00e9 dans les appliances Fortinet pour fournir une large gamme d&#8217;implants, tels que BOLDMOVE, THINCRUST et CASTLETAP.<\/p>\n<p>Cela fait \u00e9galement suite \u00e0 un avis du gouvernement am\u00e9ricain concernant un groupe d&#8217;\u00c9tat-nation chinois surnomm\u00e9 Volt Typhoon, qui a cibl\u00e9 les infrastructures critiques du pays pour une persistance \u00e0 long terme non d\u00e9couverte en tirant parti des failles connues et zero-day des appareils de r\u00e9seau tels que ceux-ci. de Fortinet, Ivanti Connect Secure, NETGEAR, Citrix et Cisco pour l&#8217;acc\u00e8s initial.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Apres-le-retrait-du-FBI-les-operateurs-de-KV-Botnet-changent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La Chine, qui a <a rel=\"nofollow noopener\" href=\"https:\/\/edition.cnn.com\/2024\/02\/07\/politics\/china-hacking-us-agencies-report\/index.html\" target=\"_blank\">refus\u00e9<\/a> les all\u00e9gations accusaient les \u00c9tats-Unis de mener leurs propres cyberattaques.<\/p>\n<p>Au contraire, les campagnes men\u00e9es par la Chine et la Russie soulignent la menace croissante \u00e0 laquelle sont confront\u00e9s les appareils de pointe connect\u00e9s \u00e0 Internet ces derni\u00e8res ann\u00e9es, en raison du fait que ces technologies ne prennent pas en charge la d\u00e9tection et la r\u00e9ponse des points finaux (EDR), ce qui les rend propices aux abus.<\/p>\n<p>&#8220;Ces attaques d\u00e9montrent l&#8217;utilisation de vuln\u00e9rabilit\u00e9s de N jours d\u00e9j\u00e0 r\u00e9solues et des vuln\u00e9rabilit\u00e9s ult\u00e9rieures [living-off-the-land] techniques, qui sont tr\u00e8s r\u00e9v\u00e9latrices du comportement employ\u00e9 par le cyberacteur ou groupe d&#8217;acteurs connu sous le nom de Volt Typhoon, qui a utilis\u00e9 ces m\u00e9thodes pour cibler des infrastructures critiques et potentiellement d&#8217;autres acteurs adjacents&#8221;, Fortinet <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/psirt-blogs\/importance-of-patching-an-analysis-of-the-exploitation-of-n-day-vulnerabilities\" target=\"_blank\">dit<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/fortinet-warns-of-critical-fortios-ssl.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 f\u00e9vrier 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 Zero Day \/ S\u00e9curit\u00e9 du r\u00e9seau Fortinet a r\u00e9v\u00e9l\u00e9 une nouvelle faille de s\u00e9curit\u00e9 critique dans le VPN SSL FortiOS qui, selon lui, est probablement exploit\u00e9e \u00e0 l&#8217;\u00e9tat sauvage. La vuln\u00e9rabilit\u00e9, CVE-2024-21762 (score CVSS : 9,6), permet l&#8217;ex\u00e9cution de code et de commandes arbitraires. &#8220;Une vuln\u00e9rabilit\u00e9 d&#8217;\u00e9criture hors limites [CWE-787] dans FortiOS [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1140360,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9261,200292,4168,841,1297,22,4165,4161,200267,5858,87014,138849,525,4159,4171,200271,4955,200268,200269,200270,128318,4172,4169,228964,196,4166,27977,3667,4164],"class_list":["post-1140359","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-active","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-contre","tag-cours","tag-critique","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dexploitation","tag-fortinet","tag-fortios","tag-garde","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-met","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-ssl","tag-une","tag-violation-de-donnees","tag-vpn","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1140359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1140359"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1140359\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1140360"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1140359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1140359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1140359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}