[Alerte vulnérabilité informatique] Vulnérabilité affectant les équipements Fortinet FortiManager
Si vous avez été redirigé(e) sur cette page par votre fournisseur d’accès à Internet, vous êtes susceptible d’être concerné(e) par l’alerte présentée ci-dessous.
Dans le cadre de ses missions de prévention, l’Agence nationale de la sécurité des systèmes d’information* (ANSSI) a constaté la présence d’équipements vulnérables sur le territoire français.
Une vulnérabilité critique a été découverte dans les produits Fortinet de la gamme FortiManager (vulnérabilité immatriculée CVE-2024-47575). Cette vulnérabilité est activement exploitée. Elle permet d’exfiltrer des données contenant des adresses IP, des secrets (mots de passe, certificats de sécurité) et des configurations des équipements gérés par le FortiManager. Elle pourrait ainsi permettre à un acteur malveillant de compromettre l’équipement ainsi que ceux qui sont administrés par le FortiManager.
Vous disposez de connaissances en sécurité informatique
L’ANSSI recommande fortement d’appliquer les mises à jour de sécurité et de faire vérifier vos installations par votre installateur en appliquant les mesures de sécurité élémentaires suivantes :
- Appliquer les correctifs adaptés à la version de vos équipements ;
- Appliquer les mesures de contournements proposées par Fortinet si aucun correctif n’est disponible pour la version de votre équipement ;
- Rechercher les indicateurs d’une éventuelle compromission.
En cas de compromission ou de suspicion de compromission, il est recommandé de rechercher toutes traces de compromissions étendue sur votre système d’information et notamment :
- Chercher les indicateurs de compromission mis à la disposition par l’éditeur ;
- Chercher les connexions ou tentatives de connexion vers Internet depuis les équipements compromis ;
- Examiner l’ensemble des journaux des équipements Fortinet gérés par le FortiManager.
En cas de compromission avérée, l’ANSSI recommande tout d’abord d’isoler les équipements compromis du réseau et de réaliser un gel de données (instantané pour les machines virtuelles, isolement de l’équipement s’il s’agit d’une machine physique) à des fins d’investigations approfondies.
Pour plus d’informations, retrouvez la description détaillée de cette vulnérabilité, des produits et versions logicielles concernés ainsi que des références vers les correctifs à déployer et des recommandations complémentaires sur le site Internet du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-014/
Vous avez besoin d’assistance
Si vous êtes un particulier, le dispositif Cybermalveillance.gouv.fr** propose un service en ligne qui peut vous mettre en relation avec un prestataire de service informatique près de chez vous en mesure de vous assister. Voir ici.
Si vous êtes une entreprise, une collectivité ou une association, prenez contact avec votre service informatique ou votre prestataire de service informatique pour vous accompagner dans les démarches à entreprendre.
Si vous n’avez pas encore de prestataire de service informatique, le dispositif Cybermalveillance.gouv.fr propose un service en ligne qui peut vous mettre en relation avec un prestataire de service informatique près de chez vous en mesure de vous assister. Voir ici.
Pour en savoir plus sur ce dispositif d’alerte vous pouvez consulter la FAQ.
En savoir plus sur l’ANSSI et Cybermalveillance.gouv.fr
*L’ANSSI, autorité nationale en matière de défense et sécurité des systèmes d’information, assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques. Dans le cadre de ses missions de prévention, elle mène des campagnes d’information sur des vulnérabilités en lien avec les opérateurs de communications électroniques. En savoir plus.
**Cybermalveillance.gouv.fr est le site du dispositif national de prévention et d’assistance aux victimes de cybermalveillance. Il a pour missions d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s’en protéger. En savoir plus.