CISA urges immediate action on actively exploited Fortinet flaws
Mis à jour :
Urgence : Vulnérabilités critiques exploitées dans Fortinet FortiSandbox
La CISA a émis une directive impérative exigeant la mise à jour immédiate des plateformes FortiSandbox suite à la confirmation d’attaques actives exploitant deux vulnérabilités critiques. Ces failles permettent à des acteurs malveillants d’exécuter du code arbitraire à distance sans nécessiter d’authentification ou d’interaction utilisateur.
Points clés :
- Les agences fédérales américaines ont jusqu’au 19 juillet pour appliquer les correctifs.
- L’exploitation est confirmée « in the wild » par la CISA et des entreprises de cybersécurité tierces.
- Fortinet est une cible récurrente pour les campagnes d’espionnage et les attaques par rançongiciel (28 vulnérabilités exploitées recensées par la CISA).
Vulnérabilités identifiées :
- CVE-2026-39808 : Injection de commande (correction disponible depuis le 14 avril).
- CVE-2026-25089 : Injection de commande (correction disponible depuis le 9 juin).
- Note additionnelle : D’autres failles récentes, notamment CVE-2026-39813, font également l’objet d’une surveillance active.
Recommandations :
- Mise à jour immédiate : Appliquer sans délai les dernières versions correctives fournies par Fortinet pour l’ensemble des déploiements FortiSandbox.
- Veille proactive : Surveiller les journaux système à la recherche d’activités suspectes liées à l’exécution de commandes non autorisées.
- Révision de la sécurité : S’assurer que les autres composants de l’infrastructure (tels que FortiClient EMS) sont à jour, suite à l’historique d’exploitation active des produits de l’éditeur.
