32060909/21 - Exfiltration des identifiants de plusieurs Fortinet-VPN

Une divulgation de plus que 500.000 mots de passe d’utilisateurs de Fortinet VPN et 12.856 équipements Fortinet appartenant à 74 pays différents a eu lieu en exploitant la vulnérabilité exploitée « CVE-2018-13379 ». Fortiguard a diffusé une alerte à ce propos le 08/09/2021.

Cette vulnérabilité permet à un attaquant distant non authentifié d’accéder aux fichiers systèmes via des requêtes HTTPS. Il est à souligner que cette vulnérabilité a fait l’objet d’un bulletin de sécurité et d’une note de sécurité du maCERT datant respectivement du 29 juillet 2019 et du 8 septembre 2019.

Plusieurs entités ont corrigé cette vulnérabilité mais certains ont omis de changer leurs mots de passe. Cependant, il est fort probable que leurs identifiants ont été exfiltrés au paravent.

Date de publication: 
09 septembre 2021