Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouvelle étude Mandiant : Exploitation en cours du FortiManager Zero-Day

octobre 2024 par Mandiant

Mandiant a publié de nouvelles recherches concernant l’exploitation massive de la vulnérabilité
zero-day, CVE-2024-47575 [4], dans les appliances FortiManager.

À ce jour, Mandiant a recensé plus de 50 victimes potentiellementtouchées dans différents pays et dans plusieurs secteurs d’activité. Google Cloud a également notifié les clients potentiellement affectés qui ont montré une activité similaire dans leurs environnements.

Bien que Mandiant n’ait pas plus de détails sur le ou les acteurs de lamenace qui exploitent cette vulnérabilité à l’heure actuelle, l’exploitation la plus précoce a été observée le 27 juin 2024, à
partir d’un nouveau groupe de menaces que Mandiant suit désormais sous le nom de UNC5820.

Selon les chercheurs de Mandiant, la vulnérabilité permet aux acteurs de la menace d’exfiltrer des données qui « pourraient être utilisées par l’acteur de la menace pour compromettre davantage le FortiManager, se déplacer latéralement vers les dispositifs Fortinet gérés, et finalement cibler l’environnement de l’entreprise ».

Mandiant conseille aux entreprises dont le FortiManager est exposé à Internet de mener immédiatement une investigation numérique.


Voir les articles précédents

    

Voir les articles suivants