[Alerte vulnérabilité informatique] Compromission de produits Fortinet
Si vous avez été redirigé(e) sur cette page par votre fournisseur d’accès à Internet, vous êtes susceptible d’être concerné(e) par l’alerte présentée ci-dessous.
Dans le cadre de ses missions de prévention, l’Agence nationale de la sécurité des systèmes d’information* (ANSSI) a constaté la présence d’équipements compromis sur le territoire français.
Une technique de post-exploitation a été découverte dans des solutions FortiGate de Fortinet suite à la compromission de ces équipements, notamment au travers des vulnérabilités immatriculées CVE-2022-42475, CVE-2023-27997 ou CVE-2024-21762.
La technique mise en œuvre par les acteurs malveillants repose sur l’utilisation d’un lien symbolique déposé sur le système à la suite de la compromission initiale de l’équipement FortiGate. Ce lien symbolique peut permettre aux acteurs malveillants de conserver un accès en lecture aux fichiers de l’équipement FortiGate même si les précédents correctifs de sécurité de l’éditeur concernant les vulnérabilités exploitées ont été appliqués.
Les conséquences de l’exploitation de ces vulnérabilités par des cybercriminels peuvent être l’espionnage, le vol d’informations de l’équipement dont des mots de passe, certificats de sécurité, etc.
Vous disposez de connaissances en sécurité informatique
L’ANSSI recommande fortement d’appliquer :
- les mises à jour de sécurité publiées par Fortinet ;
- les mesures en cas de compromission avérée disponibles dans le bulletin d’alerte du CERT-FR (voir ci-après).
Retrouvez la description détaillée de cette technique de post-exploitation, des produits et versions logicielles concernés ainsi que des références vers les correctifs à déployer et des procédures et recommandations complémentaires sur le site Internet du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-004/
Vous avez besoin d’assistance
Si vous êtes un particulier, le dispositif Cybermalveillance.gouv.fr** propose un service en ligne qui peut vous mettre en relation avec un prestataire de service informatique près de chez vous en mesure de vous assister. Voir ici.
Si vous êtes une entreprise, une collectivité ou une association, prenez contact avec votre service informatique ou votre prestataire de service informatique pour vous accompagner dans les démarches à entreprendre.
Si vous n’avez pas encore de prestataire de service informatique, le dispositif Cybermalveillance.gouv.fr propose un service en ligne qui peut vous mettre en relation avec un prestataire de service informatique près de chez vous en mesure de vous assister. Voir ici.
Pour en savoir plus sur ce dispositif d’alerte vous pouvez consulter la FAQ.
En savoir plus sur l’ANSSI et Cybermalveillance.gouv.fr
* L’ANSSI, autorité nationale en matière de défense et sécurité des systèmes d’information, assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques. Dans le cadre de ses missions de prévention, elle mène des campagnes d’information sur des vulnérabilités en lien avec les opérateurs de communications électroniques. En savoir plus.
** Cybermalveillance.gouv.fr est le site du dispositif national de prévention et d’assistance aux victimes de cybermalveillance. Il a pour missions d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s’en protéger. En savoir plus.