Alerte de sécurité d’une vulnérabilité FortiOS.

Alerte de sécurité d’une vulnérabilité FortiOS.

 

Une vulnérabilité de l’avis FG-IR-22-369 est détaillée dans un billet du blog de Fortinet du 09 mars 2023. Plusieurs IoC ont été découverts liés à la vulnérabilité CVE-2022-41328. La complexité de l’exploit suggère un acteur avancé et qu’il est fortement ciblé sur des cibles gouvernementales ou liées au gouvernement. A la suite de cette analyse des logiciels malveillants ont été trouvés sur les appareils FortiGate et FortiManager compromis. La complexité de l’exploit suggère un acteur avancé, Il nécessite une compréhension approfondie de FortiOS et du matériel sous-jacent. Les implants personnalisés montrent que l’acteur a des capacités avancées, y compris la rétro-ingénierie de diverses parties de FortiOS. (Sources) 

Alerte CERT de vulnérabilité dans Fortinet FortiOS.

 

Le 09 mars 2023, Fortinet détaille l’analyse de la compromission de plateformes de parefeux FortiGate avec le système FortiOS par l’exploitation de la vulnérabilité CVE-2022-41328. Cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées. (Sources)


Le pare-feu (Firewall) est un logiciel et/ou un matériel permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communications autorisés sur ce réseau informatique. Il surveille et contrôle les applications et les flux de données.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.


Fortinet est une multinationale américaine dont le siège social se situe à Sunnyvale. Elle conçoit et commercialise, entre autres, des logiciels, équipements et services de cybersécurité tels que des pare-feux, anti-virus, systèmes de prévention d’intrusion et de sécurité des terminaux. La Fortinet Security Fabric réunit les concepts de convergence et de consolidation afin de fournir une protection complète en matière de cybersécurité pour l'ensemble des utilisateurs, des appareils et des applications, et ce, sur toutes les périphéries de réseau.

A propos de l'auteur

Retour en haut