Fuite de fichiers système FortiOS via SSL VPN via des requêtes de ressources HTTP spécialement conçues

Le 24 mai 2019, l’éditeur Fortinet avait publié un avis de sécurité corrigeant la vulnérabilité CVE-2018-13379 qui affecte les systèmes FortiOS lorsque le service VPN SSL est activé.

Cette vulnérabilité permet à des attaquants non authentifiés d’accéder aux fichiers systèmes via des requêtes HTTP spécialement conçues, leur donnant notamment accès à des informations sensibles tels que les comptes et mots de passe des utilisateurs.

Nous avons été averti de la diffusion sur Internet d’une liste d’équipements Fortinet potentiellement vulnérables. read more

Le 24 mai 2019, l’éditeur Fortinet avait publié un avis de sécurité corrigeant la vulnérabilité CVE-2018-13379 qui affecte les systèmes FortiOS lorsque le service VPN SSL est activé.

Cette vulnérabilité permet à des attaquants non authentifiés d’accéder aux fichiers systèmes via des requêtes HTTP spécialement conçues, leur donnant notamment accès à des informations sensibles tels que les comptes et mots de passe des utilisateurs.

Nous avons été averti de la diffusion sur Internet d’une liste d’équipements Fortinet potentiellement vulnérables. read more

Bootcamp sécurité informatique en environnement Microsoft : Commet sécuriser son infrastructure et lutter contre hacking

Virus, ransomware, DDoS, phishing… plusieurs entreprises africaines ont été touchées par au moins une faille de sécurité grave ces dernières années. Des experts en sécurité informatique sur le continent constatent la sophistication des attaques malveillantes. Elles ont augmenté entre 20 et 30% ces cinq dernières années.

En plus des pertes – d’argent, de données… – provoquées par ces cyberattaques, il faut ajouter les moyens à investir pour réparer les dégâts causés. A cet aspect financier s’ajoutent le temps perdu, qui peut entraîner une baisse du chiffre d’affaires, ainsi la création d’une image négative de l’entreprise auprès de ses clients, de ses fournisseurs et de ses prospects. read more

Un rapport Microsoft montre une sophistication croissante des cybermenaces

Microsoft a publié un nouveau rapport annuel, appelé Digital Defense Report, couvrant les tendances en matière de cybersécurité de l’année écoulée. Ce rapport montre clairement que les acteurs de la menace ont rapidement augmenté en sophistication au cours de l’année écoulée, en utilisant des techniques qui les rendent plus difficiles à repérer et qui menacent même les cibles les plus avisées. Par exemple, les acteurs des États-nations s’engagent dans de nouvelles techniques de reconnaissance qui augmentent leurs chances de compromettre des cibles de grande valeur, les groupes criminels ciblant les entreprises ont déplacé leur infrastructure vers le cloud pour se cacher parmi les services légitimes, et les attaquants ont développé de nouvelles façons de parcourir Internet pour les systèmes vulnérables aux ransomwares. read more