IT-Connect » Actualités » Actu Cybersécurité » Fortinet : la faille dans le VPN SSL exploitée pour déployer un malware sur FortiOS !

Fortinet - VPN SSL CVE-2022-42475 - 2023
Actu Cybersécurité Entreprise 

Fortinet : la faille dans le VPN SSL exploitée pour déployer un malware sur FortiOS !

Florian BURNEL 1660 Views Aucun commentaire , 1 min read

D'après Fortinet, des cybercriminels exploitent activement la faille de sécurité zero-day découverte en décembre 2022 au sein de la fonction VPN SSL du système FortiOS, utilisé sur les firewalls Fortigate. Bien qu'elle soit corrigée, cette vulnérabilité est exploitée dans le cadre de cyberattaques contre des organisations gouvernementales et des cibles liées au gouvernement.

Associée à la référence CVE-2022-42475, cette faille de sécurité critique dans la fonction VPN SSL peut être exploitée par un attaquant pour exécuter du code arbitraire ou une commande sur le firewall Fortinet. De ce fait, l'attaquant peut compromettre le firewall afin d'en prendre le contrôle total. D'ailleurs, Fortinet avait demandé à ses clients d'installer le correctif en urgence compte tenu de la gravité de la vulnérabilité.

D'après les analyses de Fortinet, il y a des attaques en cours contre des cibles spécifiques, et il s'agit plus particulièrement d'organisations gouvernementales ou d'entités rattachées au gouvernement. Au sein d'une nouvelle publication, Fortinet donne des précisions sur le logiciel malveillant : "Le malware était une variante d'une charge Linux générique et personnalisée pour FortiOS." - Il s'avère que le malware s'installe sur le firewall en tant que version trojanisée du moteur de détection IPS. Il est également capable de supprimer les événements le concernant dans les journaux afin d'éviter d'être détecté : "Le logiciel malveillant modifie les processus de journalisation de FortiOS afin de manipuler les journaux pour échapper à la détection", précise Fortinet.

Même si l'on ne sait pas encore quel est le groupe de cybercriminels à l'origine de cette vague d'attaques, Fortinet précise que le malware découvert a été compilé sur une machine située dans le fuseau horaire UTC+8, ce qui correspond à certains pays comme l'Australie, la Chine, la Russie, et Singapour.

Au-delà d'exploiter la vulnérabilité CVE-2022-42475 pour compromettre l'équipement Fortinet, les attaquants ont développé un malware spécial pour FortiOS, avec des fonctionnalités avancées pour passer entre les différentes couches de détection.

Pour rappel, cette faille de sécurité affecte à la fois FortiOS et FortiProxy. Tous les détails sont disponibles sur le site officiel de Fortinet, à cette adresse. Si ce n'est pas déjà fait, vous devez mettre à jour votre appareil en urgence !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5580.Voir tous les posts

Vous pourrez aussi aimer

Un rapport sur le CES 2016 disponible gratuitement !

Florian BURNEL 1
WordPress - Forminator - Faille de sécurité - CVE-2024-28890

Environ 300 000 sites WordPress menacés par une faille de sécurité critique dans Forminator !

Florian BURNEL 0

BTS SIO : Une étape indispensable ?

Florian BURNEL 11

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.