FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité16 juin 2026· via BleepingComputer

Pirates exploitent des failles zero-day de FortiSandbox en attaques actives

Pirates exploitent des failles zero-day de FortiSandbox en attaques actives

Image : BleepingComputer

Publicité

Les équipes de sécurité utilisant la plateforme de détection des menaces Fortinet FortiSandbox sont appelées à appliquer immédiatement les correctifs après que des chercheurs ont confirmé que des pirates exploitent en direct des vulnérabilités critiques.

Selon la société de renseignement sur les menaces Defused, plusieurs failles dans cette solution de sandboxing sont désormais utilisées pour contourner les contrôles de sécurité et déployer des charges malveillantes supplémentaires. L’entreprise n’a pas précisé quelles vulnérabilités exactes sont exploitées ni l’ampleur des attaques en cours, mais a souligné que l’exploitation est en cours.

Pourquoi les outils de sandboxing sont des cibles privilégiées

FortiSandbox est conçu pour analyser des fichiers suspects et isoler les menaces potentielles dans un environnement contrôlé avant qu’elles n’atteignent les systèmes de production. En compromettant le sandbox lui-même, les attaquants peuvent tromper la plateforme pour qu’elle classe des malwares comme inoffensifs, permettant ainsi à des contenus malveillants de s’infiltrer dans les réseaux d’entreprise sans être détectés. Cette méthode rappelle des campagnes similaires ciblant d’autres appliances de sécurité, où les pirates s’attaquent aux outils mêmes censés les arrêter.

Un scénario d’urgence déjà connu

Cette situation suit un schéma déjà observé avec d’autres produits de sécurité largement déployés. Lorsqu’une vulnérabilité critique émerge dans les défenses périmétriques, les acteurs malveillants se hâtent de l’exploiter avant que les correctifs ne soient largement appliqués. Fortinet n’a pas encore publié d’avis public détaillant les étapes de remédiation, mais les utilisateurs sont invités à surveiller étroitement les bulletins de sécurité du fournisseur et à appliquer les mises à jour dès qu’elles sont disponibles. En attendant, les organisations doivent renforcer la surveillance des réseaux et limiter l’accès administratif aux systèmes de sandbox pour réduire les risques d’exposition.

Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil

Publicité