‘Le bug VPN Zero-day de Fortinet exploitée par de présumés pirates informatiques chinois, rapporte Volexity
La société de cybersécurité Volexity a signalé une vulnérabilité non identifiée zéro-day dans le client VPN Windows de Fortinet, prétendument exploitée par des pirates informatiques chinois liés au gouvernement, pour voler des identifiants et des données sensibles. La vulnérabilité reste importante au moment de la rédaction, sans numéro CVE assigné, mettant les utilisateurs de l’entreprise en danger.
Le bug a d’abord été signalé à Fortinet par l’équipe de Volexity le 18 juillet, et reconnu par le fournisseur de cybersécurité le 24 juillet, selon un rapport du 15 novembre de Callum Roxan, Charlie Gardner et Paul Rascagneres de Fortinet. Pour l’instant, Fortinet n’a pas fourni de correction officielle ni publié aucune déclaration sur le fait que la vulnérabilité a été largement exploitée.
Volexity a précisé que les auteurs, surnommés « BrazenBamboo », supposés être soutenus par Pékin, n’ont pas seulement exploité la faille mais ont également conçu un outil post-exploitation pour Windows nommé « DeepData ». Ce logiciel malveillant modulaire peut extraire les identifiants de la mémoire du processus du client VPN FortiClient, ce qui pose une menace significative pour la sécurité de ses utilisateurs.
Alors qu’il n’y a pas encore de déclaration officielle de Fortinet sur les mesures préventives, il est recommandé aux utilisateurs de rester vigilants et de suivre les meilleures pratiques en matière d’hygiène numérique pour atténuer les risques possibles jusqu’à ce que des correctifs soient publiés.
Cet incident souligne l’augmentation du nombre de menaces numériques auxquelles sont confrontées les entreprises du monde entier et met en évidence l’importance d’investissements et d’améliorations continus dans les systèmes de cybersécurité.
De nouvelles mises à jour seront fournies dès qu’elles seront disponibles et dès que Fortinet répondra à ce problème identifié.’
