CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices

1 minute de lecture

Mis à jour : June 19, 2026

Campagne « FortiBleed » : Vulnérabilités critiques des équipements Fortinet

La CISA a alerté sur une campagne d’envergure, baptisée FortiBleed, visant les passerelles VPN et pare-feux FortiGate exposés sur Internet. Plus de 86 000 appareils ont été compromis mondialement, principalement dans les secteurs des télécommunications, de l’administration et de l’éducation.

Points clés :

Méthode d’attaque : Les acteurs de la menace utilisent des outils automatisés pour tester des combinaisons d’identifiants (brute-force et credential stuffing) sur les interfaces d’administration. Une fois l’accès obtenu, ils surveillent le trafic réseau pour collecter davantage de justificatifs.
Origine des identifiants : La majorité des accès repose sur des comptes par défaut non renommés ou des mots de passe recyclés provenant de fuites antérieures.
Facteur aggravant : L’utilisation persistante d’anciens mécanismes de hachage SHA-256 (pré-PBKDF2) facilite la compromission des comptes administrateurs sur les versions antérieures à FortiOS 7.2.11, 7.4.8 et 7.6.1.

Vulnérabilités :

Exposition des interfaces : Les services d’administration et VPN accessibles directement depuis Internet.
Faiblesse cryptographique : Conservation des anciens hashs SHA-256 pour les mots de passe administrateur après une mise à jour, rendant les comptes vulnérables jusqu’à une réinitialisation manuelle.
Mauvaise hygiène de sécurité : Absence de rotation des mots de passe, usage de comptes par défaut et absence d’authentification multi-facteurs (MFA).

Recommandations :

Réinitialisation immédiate : Fermer les sessions actives, réinitialiser tous les mots de passe administrateur et VPN, et appliquer des politiques de mots de passe robustes.
Durcissement cryptographique : Forcer l’utilisation de l’algorithme PBKDF2 pour le stockage des mots de passe administrateur.
Sécurisation des accès : Implémenter une authentification multi-facteurs (MFA) résistante au phishing sur tous les portails externes.
Surveillance : Analyser les journaux de connexion et de configuration à la recherche d’activités suspectes.
Réduction de la surface : Restreindre strictement l’accès aux interfaces d’administration et aux passerelles VPN.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices

Campagne « FortiBleed » : Vulnérabilités critiques des équipements Fortinet

Partager sur

Vous pourriez aimer

New Prinz Eugen ransomware prioritizes recent files for encryption

Prinz Eugen : Un ransomware tactique axé sur les fichiers récents

Microsoft links Mastra AI supply chain attack to North Korean hackers

Attaque de la chaîne d’approvisionnement npm : Le groupe Sapphire Sleet visé

Klue OAuth breach victim list grows as Icarus hackers claim attack

Compromission de Klue : Vol de données Salesforce par le groupe Icarus

Hackers exploit info disclosure bug in Gravity SMTP WordPress plugin

Vulnérabilités critiques dans les extensions WordPress : Gravity SMTP et Avada Builder