29640504/21 - Exploitation des vulnérabilités affectant Fortinet FortiOS

Des acteurs malveillants recherchent activement, à travers des scans, les trois vulnérabilités critiques affectant Fortinet FortiOS CVE-2018-13379, CVE-2020-12812 et CVE-2019-5591. Ces acteurs recherchent ces vulnérabilités pour accéder à de multiples réseaux gouvernementaux ou relevant des infrastructures critiques afin de mener des attaques ultérieures d'exfiltration ou de cryptage de données par ransomware. Le maCERT recommande aux organismes disposant de cette technologie de vérifier l'application des mises à jour.

Date de publication: 
05 avril 2021