Des analyses sur le Web public montrent qu’environ 150 000 systèmes de passerelles Web sécurisées FortiOS et FortiProxy de Fortinet sont vulnérables à CVE-2024-21762, un problème de sécurité critique qui permet d’exécuter du code sans authentification.
L’Agence américaine de cyberdéfense CISA a confirmé le mois dernier que les attaquants exploitaient activement la faille en l’ajoutant à son catalogue de vulnérabilités exploitées connues (KEV).
Versions vulnérables partout dans le monde
Près d’un mois après que Fortinet se soit attaqué à CVE-2024-21762, la Fondation Shadowserver a annoncé jeudi avoir trouvé près de 150 000 appareils vulnérables.
Piotr Kijewski de Shadowserver a déclaré à Breachtrace que leurs analyses vérifient les versions vulnérables, de sorte que le nombre d’appareils affectés peut être inférieur si les administrateurs appliquaient des mesures d’atténuation au lieu de mettre à niveau.
Un attaquant distant pourrait exploiter CVE-2024-21762 (score de gravité de 9,8 selon le NIST) en envoyant des requêtes HTTP spécialement conçues aux machines vulnérables.
Selon les données de Shadowserver, les appareils les plus vulnérables, plus de 24 000, se trouvent aux États-Unis, suivis de l’Inde, du Brésil et du Canada.
Les détails sur les acteurs de la menace exploitant activement CVE-2024-21762 sont actuellement limités, car les plates-formes publiques ne montrent pas une telle activité ou la vulnérabilité est exploitée dans certaines attaques par des adversaires plus sophistiqués.
Un jour après l’avis de Fortinet, l’Agence de Cybersécurité et de Sécurité des Infrastructures (CISA) a confirmé l’exploitation active de la vulnérabilité en l’ajoutant à son catalogue KEV.
Les entreprises peuvent vérifier si leurs systèmes VPN SSL sont vulnérables à ce problème en exécutant un simple script Python développé par des chercheurs de la société de sécurité offensive BishopFox.
FortiOS est le système d’exploitation de Fortinet doté de fonctionnalités de sécurité telles que la protection contre les attaques par déni de service (DoS), la prévention des intrusions (IPS), le pare-feu et les services VPN.
Il alimente tous les périphériques de la Security Fabric de Fortinet, des pare-feu aux points d’accès, en passant par les commutateurs et les produits de contrôle d’accès au réseau, offrant visibilité et contrôle, gestion centralisée sur l’ensemble du réseau et déploiement et application cohérents des politiques de sécurité.
FortiProxy est une solution de proxy Web sécurisée avec des capacités de protection contre les menaces Web et DNS, la perte de données. Il intègre un antivirus, une prévention des intrusions et une isolation du navigateur client.