Posté le avril 4, 2021 à 18:48
LES VULNÉRABILITÉS DU VPN DE FORTINET SONT EXPLOITÉES PAR DES HACKERS
Le FBI a récemment fait part de ses inquiétudes concernant l’exploitation des vulnérabilités du VPN FortiOS de Fortinet par des hackers avancés pour lancer une attaque. Ces préoccupations ont également été partagées par la CISA (Cybersecurity and Infrastructure Security Agency).
Le FBI (Federal Bureau of Investigation) et la CISA ont mis en garde contre les risques élevés que des APT (Advanced Persistent Threat) ciblent les vulnérabilités critiques des serveurs Fortinet FortiOS. Les deux agences ont émis un avertissement à ce sujet dans une publication conjointe et ont déclaré que les hackers pourraient exploiter ces vulnérabilités pour accéder à divers services gouvernementaux.
Conséquences de la compromission des serveurs
Les acteurs APT peuvent exploiter les failles de sécurité pour compromettre les réseaux des agences gouvernementales, des entreprises et des fournisseurs de services technologiques. Une fois qu’ils ont obtenu une première entrée sur les serveurs, ils peuvent utiliser la situation de faiblesse pour mener de futures attaques sérieuses. Selon la publication de l’avis conjoint, les hackers APT utiliseront divers CVE pour accéder aux réseaux de secteurs d’infrastructure cruciaux afin de se prépositionner. Cela leur permettra d’exfiltrer des données à l’avenir et même de crypter ou décrypter des données dans les réseaux clés.
Parmi les techniques susceptibles d’être utilisées par ces acteurs APT, citons le harponnage (spearphishing), qui permet d’accéder à l’infrastructure cruciale du réseau afin de se prépositionner pour mener de futures attaques. Auparavant, il y a eu de nombreux cas où les acteurs APT ont exploité des vulnérabilités critiques dans divers secteurs pour mener des attaques telles que des attaques DDoS, la création de ransomware, le spearphishing, les tactiques de désinformation, les attaques SQL et les attaques de sites Web.
Cependant, le FBI et la CISA ont également annoncé qu’ils étaient prêts à faire face à toute attaque contre des réseaux clés. Les deux agences ont déjà mis en place diverses mesures de mitigation qui empêcheront ces attaques de se produire.
Les vulnérabilités de Fortinet ont déjà été exploitées dans le passé
Ce n’est pas la première fois que des vulnérabilités critiques de Fortinet sont exploitées. Dans la dernière moitié de 2020, un acteur APT a partagé les détails de la CVE-2018-13370 qui pouvait être exploitée pour obtenir l’accès aux informations d’identification VPN de plus de 50 000 serveurs VPN Fortinet.
Ces serveurs comprenaient ceux de banques et d’agences gouvernementales. La vulnérabilité de ce CVE a ensuite été exploitée pour compromettre les systèmes de support en ligne lors des élections américaines en compromettant la SSL (Security Socket Layer) de Fortinet FortiOS. Microsoft avait également mis en garde contre les acteurs APT en Chine, en Russie et en Iran qui tentaient de cibler les élections américaines en exploitant de telles vulnérabilités.
Au cours des premiers mois de cette année, Fortinet a fourni des solutions pour diverses graves vulnérabilités qui affectaient un certain nombre de ses produits, telles que l’exécution de code à distance (RCE), l’injection SQL et le déni de service (DoS).
Après l’avis conjoint du FBI et de la CISA, Fortinet a répondu en déclarant qu’elle gérait les vulnérabilités de ses serveurs par des mises à jour et des mesures d’atténuation constantes. Ils ont également déclaré avoir résolu la vulnérabilité CVE-2018-13379.
Le FBI et la CISA n’ont pas fourni de détails sur l’identité des acteurs APT qui exploitaient les vulnérabilités de Fortinet. Cependant, ils ont conseillé aux consommateurs de Fortinet d’être prudents et de prendre les dispositions nécessaires.