Une campagne de compromission massive, connue sous le nom de FortiBleed, a révélé les identifiants d’administrateurs vérifiés pour plus de 73 000 pare-feu Fortinet FortiGate connectés à Internet. Cette fuite de données, qui circule dans les milieux criminels, pourrait affecter environ 50 % des appareils FortiGate accessibles sur Internet dans 194 pays. Bien que l’incident ne semble pas lié à une nouvelle vulnérabilité, il est probable que les données proviennent de compromissions antérieures de dispositifs Fortinet. Les informations exposées incluent des identifiants VPN et des configurations de pare-feu, permettant potentiellement à des acteurs malveillants d’accéder sans autorisation aux environnements concernés. Les organisations doivent traiter ces identifiants comme compromis et prendre des mesures immédiates pour évaluer les risques et corriger les comptes affectés. Les chercheurs ont confirmé l’exploitation active de cette campagne, avec des outils de post-exploitation observés, tels que Chisel et Neo-reGeorg, utilisés par des acteurs sophistiqués pour des intrusions ciblées. Les entreprises doivent réagir rapidement en réinitialisant les identifiants, en appliquant les correctifs nécessaires, en restreignant l’accès aux interfaces de gestion, en renforçant l’authentification et en recherchant des signes de compromission.
Are Fortinet VPN credentials at risk due to FortiBleed exposure?
