Nouvelle étude Mandiant : Exploitation en cours du FortiManager Zero-Day
octobre 2024 par Mandiant
Mandiant a publié de nouvelles recherches concernant l’exploitation massive de la vulnérabilité
zero-day, CVE-2024-47575 [4], dans les appliances FortiManager.
À ce jour, Mandiant a recensé plus de 50 victimes potentiellementtouchées dans différents pays et dans plusieurs secteurs d’activité. Google Cloud a également notifié les clients potentiellement affectés qui ont montré une activité similaire dans leurs environnements.
Bien que Mandiant n’ait pas plus de détails sur le ou les acteurs de lamenace qui exploitent cette vulnérabilité à l’heure actuelle, l’exploitation la plus précoce a été observée le 27 juin 2024, à
partir d’un nouveau groupe de menaces que Mandiant suit désormais sous le nom de UNC5820.
Selon les chercheurs de Mandiant, la vulnérabilité permet aux acteurs de la menace d’exfiltrer des données qui « pourraient être utilisées par l’acteur de la menace pour compromettre davantage le FortiManager, se déplacer latéralement vers les dispositifs Fortinet gérés, et finalement cibler l’environnement de l’entreprise ».
Mandiant conseille aux entreprises dont le FortiManager est exposé à Internet de mener immédiatement une investigation numérique.