Un acteur malveillant divulgue les informations d’identification SSL-VPN de FortiGate

Fortinet a pris connaissance du fait qu’un acteur malveillant a récemment divulgué des informations d’accès SSL-VPN à 87 000 dispositifs FortiGate SSL-VPN. Ces informations d’identification ont été obtenues à partir de systèmes qui n’étaient pas encore corrigés contre FG-IR-18-384 / CVE-2018-13379 au moment de l’analyse de l’acteur. Bien qu’ils aient pu être patchés depuis, si les mots de passe n’ont pas été réinitialisés, ils restent vulnérables. read more

Pare-feu avancé pour l’Appliance SD-Wan FortiGate 200F de Fortinet

 FortiGate 200F, dernière génération de son appliance de sécurité réseau étendu défini par logiciel. Des capacités de pare-feu avancées taillées pour répondre aux besoins des entreprises de taille moyenne mais aussi grands comptes sont proposées.

Pour la protection contre les cybermenaces qui ciblent les réseaux étendus virtualisés, la FortiGate 200F intègre une accélération de type system-on-a-chip. (Crédit : Fortinet)
Pour la protection contre les cybermenaces qui ciblent les réseaux étendus virtualisés, la FortiGate 200F intègre une accélération de type system-on-a-chip. (Crédit : Fortinet)

Avoir mis sur le marché ses modèles 80F et 100F, Fortinet a annoncé la version 200F de sa gamme d’Appliance de sécurité SD-Wan. « Si vous vous demandez si le FortiGate 200F répond aux besoins de haute performance de votre grand déploiement WAN mondial, la réponse est très probablement oui », a fait savoir Satish Madiraju, directeur des produits et solutions chez Fortinet dans un billet de blog. Avec cette version, l’éditeur américain spécialisé en sécurité couvre en effet les besoins des entreprises plus importantes, comprenant également les campus et les filiales de grandes entreprises. read more

Fuite de fichiers système FortiOS via SSL VPN via des requêtes de ressources HTTP spécialement conçues

Le 24 mai 2019, l’éditeur Fortinet avait publié un avis de sécurité corrigeant la vulnérabilité CVE-2018-13379 qui affecte les systèmes FortiOS lorsque le service VPN SSL est activé.

Cette vulnérabilité permet à des attaquants non authentifiés d’accéder aux fichiers systèmes via des requêtes HTTP spécialement conçues, leur donnant notamment accès à des informations sensibles tels que les comptes et mots de passe des utilisateurs.

Nous avons été averti de la diffusion sur Internet d’une liste d’équipements Fortinet potentiellement vulnérables. read more

Le 24 mai 2019, l’éditeur Fortinet avait publié un avis de sécurité corrigeant la vulnérabilité CVE-2018-13379 qui affecte les systèmes FortiOS lorsque le service VPN SSL est activé.

Cette vulnérabilité permet à des attaquants non authentifiés d’accéder aux fichiers systèmes via des requêtes HTTP spécialement conçues, leur donnant notamment accès à des informations sensibles tels que les comptes et mots de passe des utilisateurs.

Nous avons été averti de la diffusion sur Internet d’une liste d’équipements Fortinet potentiellement vulnérables. read more