{"id":556898,"date":"2023-01-13T13:59:38","date_gmt":"2023-01-13T15:59:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/fortios-flaw-exploited-as-zero-day-dans-les-attaques-contre-le-gouvernement-et-les-organisations\/"},"modified":"2023-01-13T13:59:40","modified_gmt":"2023-01-13T15:59:40","slug":"fortios-flaw-exploited-as-zero-day-dans-les-attaques-contre-le-gouvernement-et-les-organisations","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/fortios-flaw-exploited-as-zero-day-dans-les-attaques-contre-le-gouvernement-et-les-organisations\/","title":{"rendered":"FortiOS Flaw Exploited as Zero-Day dans les attaques contre le gouvernement et les organisations"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Zero-Day \/ R\u00e9ponse aux incidents<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une vuln\u00e9rabilit\u00e9 zero-day dans FortiOS SSL-VPN que Fortinet a abord\u00e9e le mois dernier a \u00e9t\u00e9 exploit\u00e9e par des acteurs inconnus dans des attaques ciblant le gouvernement et d&#8217;autres grandes organisations.<\/p>\n<p>&#8220;La complexit\u00e9 de l&#8217;exploit sugg\u00e8re un acteur avanc\u00e9 et qu&#8217;il est fortement cibl\u00e9 sur des cibles gouvernementales ou li\u00e9es au gouvernement&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Fortinet. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/psirt-blogs\/analysis-of-fg-ir-22-398-fortios-heap-based-buffer-overflow-in-sslvpnd\" target=\"_blank\">m&#8217;a dit<\/a> dans une analyse post-mortem publi\u00e9e cette semaine.<\/p>\n<p>Les attaques impliquaient l&#8217;exploitation de CVE-2022-42475, une faille de d\u00e9passement de m\u00e9moire tampon bas\u00e9e sur le tas qui pourrait permettre \u00e0 un attaquant distant non authentifi\u00e9 d&#8217;ex\u00e9cuter du code arbitraire via des requ\u00eates sp\u00e9cialement con\u00e7ues.<\/p>\n<p>La cha\u00eene d&#8217;infection analys\u00e9e par la soci\u00e9t\u00e9 montre que l&#8217;objectif final \u00e9tait de d\u00e9ployer un implant Linux g\u00e9n\u00e9rique modifi\u00e9 pour FortiOS et \u00e9quip\u00e9 pour compromettre le syst\u00e8me de pr\u00e9vention des intrusions de Fortinet (<a rel=\"nofollow noopener\" href=\"https:\/\/docs.fortinet.com\/product\/ipsengine\/7.2\" target=\"_blank\">IPS<\/a>) et \u00e9tablir des connexions avec un serveur distant pour t\u00e9l\u00e9charger des logiciels malveillants suppl\u00e9mentaires et ex\u00e9cuter des commandes.<\/p>\n<p>Fortinet a d\u00e9clar\u00e9 qu&#8217;il n&#8217;\u00e9tait pas en mesure de r\u00e9cup\u00e9rer les charges utiles utilis\u00e9es dans les \u00e9tapes suivantes des attaques.  Il n&#8217;a pas pr\u00e9cis\u00e9 quand les intrusions ont eu lieu.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1673625578_493_FortiOS-Flaw-Exploited-as-Zero-Day-dans-les-attaques-contre-le.png\" alt=\"Faille de FortiOS\" border=\"0\" data-original-height=\"538\" data-original-width=\"728\" title=\"Faille de FortiOS\"\/><\/div>\n<p>En outre, le modus operandi r\u00e9v\u00e8le l&#8217;utilisation de l&#8217;obscurcissement pour contrecarrer l&#8217;analyse ainsi que des &#8220;capacit\u00e9s avanc\u00e9es&#8221; pour manipuler la journalisation FortiOS et mettre fin aux processus de journalisation pour ne pas \u00eatre d\u00e9tect\u00e9s.<\/p>\n<p>&#8220;Il recherche des fichiers elog, qui sont des journaux d&#8217;\u00e9v\u00e9nements dans FortiOS&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Apr\u00e8s les avoir d\u00e9compress\u00e9s en m\u00e9moire, il recherche une cha\u00eene sp\u00e9cifi\u00e9e par l&#8217;attaquant, la supprime et reconstruit les journaux.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 r\u00e9seau a \u00e9galement not\u00e9 que l&#8217;exploit n\u00e9cessite une &#8220;compr\u00e9hension approfondie de FortiOS et du mat\u00e9riel sous-jacent&#8221; et que l&#8217;acteur de la menace poss\u00e8de des comp\u00e9tences pour d\u00e9sosser diff\u00e9rentes parties de FortiOS.<\/p>\n<p>&#8220;L&#8217;\u00e9chantillon Windows d\u00e9couvert attribu\u00e9 \u00e0 l&#8217;attaquant affichait des artefacts ayant \u00e9t\u00e9 compil\u00e9s sur une machine dans le fuseau horaire UTC + 8, qui comprend l&#8217;Australie, la Chine, la Russie, Singapour et d&#8217;autres pays d&#8217;Asie de l&#8217;Est&#8221;, a-t-il ajout\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/fortios-flaw-exploited-as-zero-day-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 janvier 2023\ue804Ravie LakshmananZero-Day \/ R\u00e9ponse aux incidents Une vuln\u00e9rabilit\u00e9 zero-day dans FortiOS SSL-VPN que Fortinet a abord\u00e9e le mois dernier a \u00e9t\u00e9 exploit\u00e9e par des acteurs inconnus dans des attaques ciblant le gouvernement et d&#8217;autres grandes organisations. &#8220;La complexit\u00e9 de l&#8217;exploit sugg\u00e8re un acteur avanc\u00e9 et qu&#8217;il est fortement cibl\u00e9 sur des cibles gouvernementales [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":556899,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,4168,841,4158,4165,4161,429,138850,53445,138849,583,4157,4159,4171,4170,65,4167,4160,4163,4162,12070,4172,4169,4166,4164,35759],"class_list":["post-556898","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-exploited","tag-flaw","tag-fortios","tag-gouvernement","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/556898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=556898"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/556898\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/556899"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=556898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=556898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=556898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}