BREAKING NEWS

Piratage de VPN Fortinet par la Chine : plus de 20 000 systèmes compromis

Posted On 21 Juin 2024
By :
Comment: 0
Tag: ,

Récemment, des hackers chinois ont exploité une vulnérabilité critique dans les VPN Fortinet, affectant plus de 20 000 systèmes à travers le monde.

Recevez les infos de la semaine ZATAZ, chaque samedi, par courriel.

Ce piratage de grande ampleur, révélé par les services de renseignement militaires néerlandais (MIVD), met en lumière la sophistication et la persistance des cyberattaques orchestrées par des acteurs étatiques chinois. La vulnérabilité, identifiée comme CVE-2022-42475, est une faille de débordement de mémoire tampon qui permet aux attaquants d’exécuter du code à distance sur les appareils Fortinet non patchés.

Découverte et exploitée dès octobre 2022, cette faille a permis aux pirates informatiques de déployer des logiciels malveillants avant même que Fortinet ne publie des correctifs en décembre de la même année​​.

Parmi les victimes figurent de nombreuses organisations gouvernementales, des entreprises du secteur de la défense et d’autres institutions critiques en Europe et en Afrique. Les attaquants ont utilisé des malwares sophistiqués, capables de survivre aux redémarrages et aux mises à jour des systèmes, leur permettant de maintenir un accès permanent et non détecté aux réseaux compromis​.

Réaction et mesures de sécurité

Les agences de sécurité, dont le FBI et le CISA, ont travaillé conjointement pour analyser l’attaque et fournir des recommandations de sécurité. Elles ont publié des conseils détaillés pour détecter et atténuer les infections, incluant l’examen des connexions HTTPS suspectes et la surveillance des dates de modification des fichiers système​. Des acteurs de menaces persistantes avancées (APT) ont exploité des vulnérabilités dans Zoho ManageEngine et les produits VPN Fortinet pour infiltrer une organisation du secteur aéronautique en janvier 2023.

La faille Zoho (CVE-2022-47966) permettait l’exécution de code à distance, tandis que la vulnérabilité Fortinet (CVE-2022-42475) affectait donc les versions SSL-VPN de FortiOS et FortiProxy. Ces attaques ont permis aux hackers d’obtenir des accès administratifs, de déployer des logiciels malveillants et de déplacer latéralement dans le réseau, compromettant potentiellement des informations sensibles. (TT)

Recevez les infos ZATAZ dans votre téléphone pour ne rien rater des cyber’actus.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

juin 2024
L M M J V S D
 12
3456789
10111213141516
17181920212223
24252627282930

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon