26 octobre 2024

Krusell France

Ta dose d'actu digital !

Découverte d’une faille de sécurité majeure dans Fortinet FortiManager : que faire ?

1 jour ago Julien Castex
FortiManager zero-day CVE-2024-47575 - Exploitée depuis juin 2024
Rate this post

Faille de sécurité “FortiJump” dans Fortinet FortiManager : ce qu’il faut savoir

Sommaire masquer
1 Faille de sécurité “FortiJump” dans Fortinet FortiManager : ce qu’il faut savoir
2 La faille de sécurité et ses implications
3 Mesures de protection et correctifs disponibles
4 Une vulnérabilité exploitée depuis juin 2024
5 Actualités similaires :

Selon un rapport récent de Mandiant, une nouvelle faille de sécurité baptisée “FortiJump” a été découverte dans Fortinet FortiManager et est exploitée depuis juin 2024 lors d’attaques.

La faille de sécurité et ses implications

La faille de sécurité FortiJump, identifiée sous la référence CVE-2024-47575, se trouve dans l’API FGFM (FortiGate to FortiManager Protocol) développée par Fortinet. Pour exploiter cette vulnérabilité, les cybercriminels doivent prendre le contrôle d’un équipement FortiManager ou FortiGate avec des certificats valides, leur permettant de s’enregistrer sur n’importe quelle instance FortiManager exposée. Ils peuvent alors exécuter des commandes à distance via l’API et accéder à des informations de configuration.

Mesures de protection et correctifs disponibles

Environ 60 000 serveurs FortiManager sont exposés en ligne dans le monde. Heureusement, des correctifs de sécurité sont disponibles pour contrer cette faille. Fortinet a également partagé des recommandations d’atténuation, telles que le filtrage par adresse IP sur les connexions ou le blocage de l’enregistrement des appareils inconnus en utilisant la commande set fgfm-deny-unknown enable.

Une vulnérabilité exploitée depuis juin 2024

Selon le rapport de Mandiant, un groupe de cybercriminels nommé UNC5820 exploite cette faille de sécurité depuis le 27 juin 2024. Les pirates ont accès à des informations sensibles telles que les configurations des appareils gérés, les mots de passe hachés FortiOS256, et se servent de ces données pour compromettre davantage le FortiManager et potentiellement d’autres dispositifs de l’environnement de l’entreprise.

Malgré cette menace, il semble que les attaquants se soient limités aux serveurs FortiManager lors des attaques observées. Mandiant n’a pas pu déterminer l’objectif précis du groupe UNC5820.

Il est important pour les utilisateurs de FortiManager de mettre à jour leur serveur ou d’ajuster leur configuration afin de se protéger contre d’éventuelles attaques liées à la CVE-2024-47575.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Nouvelle faille critique dans FortiManager : que faire ?
  2. GitLab corrige une faille de sécurité majeure dans l’éditeur Web IDE : comment se protéger
  3. Comment patcher la faille de sécurité CVE-2024-23113 sur Fortinet ?
  4. Faille de sécurité zero-day CVE-2024-30051 exploitée par QakBot : que faire ?
  5. Découverte majeure dans la mise à jour de GTA Online : un lien avec GTA 6 ?
  6. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
Tags:

Plus d'actu

Test Geekom GT1 Mega

Le Mini PC Geekom GT1 Mega : Test complet et performances au top !

5 heures ago Julien Castex
tuto ninite Windows

Tout savoir sur Ninite : Installation et Mise à Jour !

17 heures ago Julien Castex
Microsoft Connected Cache

Microsoft annonce la fin de WSUS en 2025 : découvrez Microsoft Connected Cache

21 heures ago Julien Castex

Vous avez peut-être manqué

Galaxy S25 Ultra will be narrower & have thinner bezels

Samsung Galaxy S25 Ultra : Nouvel écran révolutionnaire M14 promis en 2025

26 minutes ago Julien Castex
TCL confirms which smartphones will get Android 15, but not when

Mise à jour Android 15 : Quels smartphones TCL sont concernés ?

2 heures ago Julien Castex
Deals: the Galaxy S24 FE comes with a free watch, the Pixel 9 Pro XL with free TWS buds

Découvrez les offres immanquables sur les smartphones Samsung Galaxy S24 FE et A16 5G

2 heures ago Romain Barry
a close up of a watch

Augmentez le stockage de votre PS5 facilement avec ces solutions efficaces

2 heures ago Alex Lopez