Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - ALE - 025

AVIS CERTFR - 2020 - ALE - 025

Objet : Vulnérabilité dans Fortinet FortiOS SSL-VPN

Référence : CERTFR-2020-ALE-025

Risque(s)

- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- FortiOS 6.0 versions 6.0.0 à 6.0.4
- FortiOS 5.6 versions 5.6.3 à 5.6.7
- FortiOS 5.4 versions 5.4.6 à 5.4.12

Résumé

Le 24 mai 2019, l'éditeur Fortinet avait publié un avis de sécurité corrigeant la vulnérabilité CVE-2018-13379 qui affecte les systèmes FortiOS lorsque le service VPN SSL est activé. Cette vulnérabilité permet à des attaquants non authentifiés d'accéder aux fichiers systèmes via des requêtes HTTP spécialement conçues, leur donnant notamment accès à des informations sensibles tels que les comptes et mots de passe des utilisateurs.

Le CERT-FR a communiqué à différentes reprises sur cette vulnérabilité : avis CERTFR-2019-AVI-239 du 27 mai 2019 et bulletin d'actualité CERTFR-2019-ACT-008 du 28 août 2019. Cependant, cette vulnérabilité a été un vecteur d'attaque dans différents incidents.

Le CERT-FR a été averti de la diffusion sur Internet d'une liste d'équipements Fortinet potentiellement vulnérables, parmi laquelle se trouvent des équipements appartenant à des entités Françaises. Des codes d'exploitation ont été publiés et utilisés pour compromettre des serveurs VPN SSL Fortinet non protégés. Il semble que des accès aux systèmes d'information de victimes obtenus grâce à cette vulnérabilité sont déjà en vente sur des forums cybercriminels.

Solution

Le CERT-FR recommande fortement d'appliquer les dispositions suivantes :

- Procéder sans attendre à la mise à jour des équipements Fortinet vers les versions les plus récentes en respectant la procédure de l'éditeur ;
- Modifier les mots de passe des comptes utilisateurs du service VPN ;
- Modifier les mots de passe des comptes d'administration et des comptes techniques des équipements ;
- Révoquer et renouveler les certificats x509 déployés sur les équipements ;
- Dans la mesure du possible, analyser les fichiers journaux afin de détecter une éventuelle compromission des équipements Fortinet ;
- Investiguer toute suspicion de compromission au niveau de votre système d'information [1].

---------------------------------------------------------------

La mise à jour d’un produit ou d’un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommander d’effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l’application des mises à jour comme des correctifs ou des changements de version.

Documentation

- Bulletin de sécurité Fortinet FG-IR-18-384 du 24 mai 2019
https://www.fortiguard.com/psirt/FG-IR-18-384  
- Avis CERT-FR CERTFR-2019-AVI-239 du 27 mai 2019
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-239/  
- Bulletin CERT-FR CERTFR-2019-ACT-008 du 28 août 2019
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2019-ACT-008/  
- Référence CVE CVE-2018-13379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379  
- [1] Les bons réflexes en cas d’intrusion sur un système d’information
https://www.cert.ssi.gouv.fr/information/CERTA-2002-INF-002/  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-025/  

 

 

AVIS CERTFR - 2021 - AVI - 039

18 janvier 2021
actualite

Objet : Vulnérabilité dans Juniper Junos OSRéférence : CERTFR-2021-AVI-39Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Ju... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 038

15 janvier 2021
actualite

Objet : Multiples vulnérabilités dans Juniper Junos OSRéférence : CERTFR-2021-AVI-038Risque(s)- Élévation de privilègesSystèmes affectés- Junos OS... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-ALE-025