Un chercheur en sécurité, Bob Dianchenko, a découvert un serveur contenant des identifiants VPN Fortinet apparemment valides. Cette découverte soulève des préoccupations quant à la sécurité des réseaux utilisant ces identifiants.
Les identifiants VPN sont essentiels pour sécuriser les connexions à distance aux réseaux d’entreprise. Une exposition non autorisée de ces identifiants peut entraîner des accès non autorisés et des compromissions de données sensibles.
En septembre 2022, le CERT Santé a signalé une vulnérabilité dans Fortinet FortiOS VPN, identifiée sous la référence CVE-2018-13379, permettant à des attaquants non authentifiés de télécharger des fichiers système via des requêtes HTTP spécialement conçues. Cette faille a été exploitée pour voler des identifiants de connexion à des VPN Fortinet FortiOS, publiés sur divers forums en ligne. Les versions vulnérables de FortiOS allaient de 5.4.6 à 6.0.4. Il est recommandé de mettre à jour FortiOS vers les versions 5.4.13, 5.6.8, 6.0.5, 6.2.0 ou supérieures et de changer tous les mots de passe d’accès aux VPNs, quelle que soit la version de FortiOS utilisée. (cyberveille.esante.gouv.fr)
Les entreprises utilisant des solutions Fortinet doivent renforcer la sécurité de leurs réseaux en mettant à jour régulièrement leurs systèmes et en surveillant les accès non autorisés.
