Les autorités américaines exhortent les clients de Fortinet à corriger trois vulnérabilités héritées exploitées dans la nature pour compromettre les réseaux des fournisseurs de services gouvernementaux, commerciaux et technologiques

Un avis de cybersécurité conjoint du FBI et de la Cybersecurity and Infrastructure Security Agency (CISA) a averti vendredi que les acteurs menaçants recherchaient activement des appareils via les ports 4443, 8443 and 10443, avec les objectifs potentiels du vol de données ou du déploiement de ransomwares.

«Le FBI et CISA estiment que les acteurs de l’APT exploitent probablement ces vulnérabilités Fortinet FortiOSCVE 2018-13379, CVE-2020-12812 et CVE-2019-5591pour accéder à plusieurs réseaux de services gouvernementaux, commerciaux et technologiques. ,” Ça disait

Les acteurs APT peuvent utiliser tout ou partie de ces CVE pour accéder aux réseaux dans plusieurs secteurs d’infrastructure critiques, pour accéder aux réseaux clés en tant que pré-positionnement pour l’exfiltration de données ou les attaques de cryptage de données. Les acteurs APT peuvent utiliser d’autres CVE ou des techniques d’exploitation courantestelles que le spear-phishingpour accéder aux réseaux d’infrastructures critiques afin de se pré-positionner pour une attaque ultérieure.

Des correctifs pour les deux premières vulnérabilités sont disponibles depuis mai et juillet 2019, tandis que le troisième a été corrigé par Fortinet en juillet de l’année dernière.

CVE 2018-13379 est une faille de traversée des correctifs qui permet aux attaquants non authentifiés de télécharger des fichiers système, tandis que CVE-2020-12812 est une vulnérabilité d’authentification incorrecte dans SSL VPN qui permet aux utilisateurs de se connecter sans être invité à entrer un deuxième facteur si ils changent la casse de leur nom d’utilisateur Les deux ont un score CVSS de 98, ce qui signifie qu’ils sont classés comme “critiques”

CVE-2019-5591 est une vulnérabilité de configuration par défaut dans FortiOS qui pourrait permettre à un attaquant non authentifié sur le même sous-réseau d’intercepter des informations sensibles en usurpant l’identité du serveur LDAP Il a un score de 75, ce qui en fait un bogue de gravité élevée

Fortinet a déclaré avoir exhorté à plusieurs reprises ses clients à corriger les vulnérabilités incriminées au cours des deux dernières années.

Fortinet, IT security, vulnerability, exploit, menace persistante avancée, cyberattack

News – GB – CISA: Fix these three Fortinet bugs now to avoid compromise
Associated title :
CISA: Corrigez ces trois bogues Fortinet Maintenant pour éviter tout compromis
Le FBI et CISA avertissent que les vulnérabilités Fortinet FortiOS sont activement exploitées
Les pirates abusent activement de cette suite de sécurité pour exécuter des attaques
Le FBI et CISA avertissent que les APT attaquent les vulnérabilités dans FortiOS

Source: https://www.infosecurity-magazine.com/news/patch-fortinet-bugs-now-avoid/

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/