FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité19 juin 2026· via The Hacker News

CISA exhorte les utilisateurs de Fortinet à corriger leurs appareils FortiGate face à la m

CISA exhorte les utilisateurs de Fortinet à corriger leurs appareils FortiGate face à la m

Image : The Hacker News

Une vaste campagne ciblant les appliances FortiGate de Fortinet accessibles via Internet a poussé l'Agence américaine de cybersécurité (CISA) à émettre un avertissement. Des milliers d'appareils ont été compromis dans une opération nommée FortiBleed, attribuée à des acteurs de menaces russophones.

Une exposition croissante sur Internet

Les pare-feu et dispositifs d'accès sécurisé FortiGate de Fortinet sont devenus une cible privilégiée pour les attaquants exploitant des interfaces de gestion exposées. Le nombre élevé d'unités accessibles en ligne — estimé à plusieurs dizaines de milliers — crée une surface d'attaque étendue que les malfaiteurs sondent activement. Les chercheurs en sécurité soulignent que ces appareils, lorsqu'ils sont mal configurés ou non corrigés, peuvent révéler des détails sensibles de configuration, voire permettre l'exécution de code à distance, selon la faille exploitée.

Pourquoi une telle urgence maintenant ?

L'avis de la CISA reflète les craintes croissantes quant à la capacité des attaquants à se déplacer latéralement dans les réseaux d'entreprise une fois l'accès initial obtenu via un appareil FortiGate. L'agence recommande des mesures immédiates : désactiver les interfaces de gestion accessibles depuis Internet, appliquer les derniers correctifs firmware et examiner les journaux d'accès pour détecter des signes de compromission. Bien que Fortinet ait publié des correctifs pour les vulnérabilités connues dans ses anciennes versions, de nombreuses organisations n'ont pas encore déployé ces mises à jour, les exposant ainsi à FortiBleed et à des campagnes similaires.

Que doivent faire les organisations ensuite ?

Les équipes de sécurité sont invitées à traiter ce scénario comme une priorité absolue en matière de réponse aux incidents. Au-delà des correctifs, elles doivent réaliser une analyse forensique des appareils affectés, réinitialiser les identifiants administratifs et surveiller les anomalies de trafic. Le chevauchement entre FortiBleed et d'autres campagnes liées à des acteurs soutenus par des États souligne l'importance d'une vigilance accrue, en particulier pour les secteurs d'infrastructures critiques qui dépendent des solutions de Fortinet.

Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil