💥 Fortinet a détecté une nouvelle faille critique : CVE-2024-55591

𝗙𝗼𝗿𝘁𝗶𝗻𝗲𝘁 a récemment découvert une 𝗳𝗮𝗶𝗹𝗹𝗲 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗰𝗿𝗶𝘁𝗶𝗾𝘂𝗲 ciblant les pare-feu FortiGate. Cette vulnérabilité 𝗳𝗮𝗶𝗹𝗹𝗲 𝘇𝗲𝗿𝗼-𝗱𝗮𝘆 est activement exploitée par les pirates et représente une menace sérieuse pour les infrastructures réseau.

👉 Pour en savoir plus sur la CVE-2024-55591 : [lien vers l’article]

🔍 Résumé de l’attaque

• Début : Mi-novembre 2024
• Cibles : Interfaces de gestion des pare-feu FortiGate exposées à Internet
• Impact :
  • ⚠️ Modifications non autorisées de la configuration
  • 🔑 Création de comptes administrateurs malveillants
  • 📥 Extraction d’identifiants via DCSync
• Firmware concernés : Versions 7.0.14 à 7.0.16

⚠️ Risques et recommandations

🚨 Si vous utilisez un pare-feu FortiGate, appliquez ces mesures immédiatement :

✅ Ne pas exposer l’interface de gestion sur Internet.
✅ Restreindre l’accès aux seuls utilisateurs de confiance.
✅ Activer l’authentification multi-facteurs (MFA).
✅ Surveiller les logs pour détecter toute activité suspecte.
✅ Mettre à jour le firmware dès qu’un correctif est disponible.

🛡️ Restez vigilant et appliquez les correctifs pour protéger vos infrastructures !

#cybersecurite #infosec #fortinet #fortigate #vulnerabilite

< Retour à l'accueil