Alerte de sécurité d’une vulnérabilité FortiOS.
399 Alerte de sécurité d’une vulnérabilité FortiOS. Une vulnérabilité de l’avis FG-IR-22-369 est détaillée dans un billet du blog de Fortinet du 09 mars 2023. Plusieurs IoC ont été découverts liés à la vulnérabilité CVE-2022-41328. La complexité de l’exploit suggère un acteur avancé et qu’il est fortement ciblé sur des cibles gouvernementales ou liées au gouvernement. A la suite de cette analyse des logiciels malveillants ont été trouvés sur les appareils FortiGate et FortiManager compromis. La complexité de l’exploit suggère un acteur avancé, Il nécessite une compréhension approfondie de FortiOS et du matériel sous-jacent. Les implants personnalisés montrent que l’acteur a des capacités avancées, y compris la rétro-ingénierie de diverses parties de FortiOS. (Sources) Alerte CERT de vulnérabilité dans Fortinet […]
Alerte de sécurité d’une vulnérabilité FortiOS. Lire la suite »
CERT, Faille informatique, Fortinet