FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité20 juin 2026· via Security Affairs

CISA alerte sur des pirates exploitant des identifiants Fortinet divulgués

CISA alerte sur des pirates exploitant des identifiants Fortinet divulgués

Image : Security Affairs

Les identifiants de près de 75 000 pare-feux et passerelles VPN Fortinet circulent désormais en ligne – et des attaquants les utilisent pour infiltrer des systèmes à travers le monde. Les agences de cybersécurité et les chercheurs ont confirmé que des acteurs malveillants exploitent activement ces données, qui incluent noms d'utilisateur, adresses e-mail et mots de passe en clair pour des appareils exposés en ligne.

Une fuite qui n'aurait pas dû avoir lieu

Un serveur mal configuré, laissé accessible en ligne, a exposé une mine d’or de configurations d’appareils Fortinet, révélant des identifiants sensibles pour des dizaines de milliers d’organisations. Le chercheur en sécurité Bob Diachenko a découvert ce serveur ouvert et partagé ses conclusions sur LinkedIn, précisant que le jeu de données contenait des identifiants VPN valides, y compris des mots de passe en clair. L’analyste indépendant Kevin Beaumont a ensuite vérifié ces données, confirmant leur authenticité et estimant qu’elles couvraient environ 75 000 appareils – près de la moitié de tous les pare-feux Fortinet actuellement exposés sur Internet.

Qui est menacé – et pourquoi c’est grave

Les identifiants divulgués touchent 194 pays et incluent des entrées provenant de grandes entreprises comme Foxconn, Samsung, Comcast, Siemens et Lenovo, ainsi que des agences gouvernementales et des opérateurs d’infrastructures critiques. Selon l’analyse de Hudson Rock, le jeu de données comprend 73 932 URL uniques de pare-feux liées à 21 632 domaines. Beaumont a souligné que, dans de nombreux cas, l’interface de gestion FortiGate elle-même reste directement accessible depuis Internet – une configuration dangereuse qui invite aux attaques par force brute et aux accès non autorisés.

CISA a publié une alerte d’urgence, exhortant les organisations utilisant des appareils Fortinet exposés à revoir immédiatement et à sécuriser leurs systèmes. L’agence souligne que les identifiants compromis sont activement utilisés pour cibler les réseaux du secteur public comme du privé, mettant en lumière l’urgence d’améliorer les contrôles d’accès et de corriger sans délai les vulnérabilités liées à cet incident.

Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil