FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Une faille 0-day critique a frappé les pare-feux de Fortinet

    Une faille 0-day critique a frappé les pare-feux de Fortinet

    Écrit par
    La Rédaction
    21.01.25
    Gestion des risques
    02
    MIN
    Une faille 0-day critique a frappé les pare-feux de Fortinet
    Une faille 0-day critique a frappé les pare-feux de Fortinet
    Une faille 0-day critique a frappé les pare-feux de Fortinet
    Image Canada : le gouvernement prêt à modifier sa loi sur l’accès des forces de l’ordre aux données
    Gestion des risques
    25.05.26 Gestion des risques
    Prochain article
    Canada : le gouvernement prêt à modifier sa loi sur l’accès des forces de l’ordre aux données
    Lire
    02
    MIN
    Image Pourquoi [Mythos] signe la fin du patch management traditionnel
    Cyber +
    25.05.26 Cyber +
    Prochain article
    Pourquoi Mythos signe la fin du patch management traditionnel
    Lire
    12
    MIN
    Image Assurance et cyber-risque : les PME et la « supply chain » à la traîne                                                                                                     
    Cybersécurité
    22.05.26 Cybersécurité
    Prochain article
    Assurance et cyber-risque : les PME et la « supply chain » à la traîne                                                                                                     
    Lire
    06
    MIN
    Image OpenAI lance Daybreak, une initiative de détection et de correction des vulnérabilités par IA
    Gestion des risques
    19.05.26 Gestion des risques
    Prochain article
    OpenAI lance Daybreak, une initiative de détection et de correction des vulnérabilités par IA
    Lire
    02
    MIN
    Malgré plusieurs correctifs, la vulnérabilité serait toujours « activement exploitée ».

    Le spécialiste des équipements de cybersécurité Fortinet a révélé, le 14 janvier 2025, qu’une vulnérabilité 0-day critique touchant ses pare-feux était encore « exploitée activement ». D’un score de gravité CVSS de 9,6, cette faille, baptisée CVE-2024-55591, permet notamment de pendre le contrôle des outils de gestion de ces pare-feux. En l’exploitant, un attaquant peut même se voir attribuer des privilèges de « super-administrateur ».

    Les chercheurs de la société Artic Wolf ont identifié la vulnérabilité début décembre 2024. Ils estimaient alors « hautement probable » qu’il s’agisse d’une faille 0-day, « compte tenu du calendrier compressé dans les organisations affectées ainsi que des versions de firmware affectées ». Selon le chercheur en cybersécurité Kevin Beaumont, « un opérateur de ransomware » ferait partie des groupes ayant exploité cette faille.

    « Le ciblage était de nature opportuniste plutôt que délibérée et méthodique », précise également Artic Wolf. Plusieurs correctifs ont depuis été publiés, mais la faille serait toujours en cours d’exploitation.

    L’Anssi, via le CERT-FR, et son homologue américaine, la CISA, ont publié des bulletins d’alerte sur cette vulnérabilité. L’Anssi y détaille notamment plusieurs solutions de contournement, et en profite pour rappeler « que l’exposition d’une interface d’administration sur Internet est contraire aux bonnes pratiques ».

    La Rédaction
    21.01.25
    Articles du même auteur :
    1
    26.05.26 Cybercriminalité
    Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365
    Lire
    01
    MIN
    2
    25.05.26 Transformation numérique
    La France alloue un milliard d’euros supplémentaire à l’informatique quantique
    Lire
    01
    MIN
    3
    25.05.26 Fraude
    La France et les Pays-Bas pilotent le démantèlement de First VPN, un service prisé des cybercriminels
    Lire
    02
    MIN
    4
    25.05.26 Cybercriminalité
    Arrestation du Canadien soupçonné d’avoir administré le botnet KimWolf
    Lire
    01
    MIN
    Image Canada : le gouvernement prêt à modifier sa loi sur l’accès des forces de l’ordre aux données
    Gestion des risques
    25.05.26 Gestion des risques
    Prochain article
    Canada : le gouvernement prêt à modifier sa loi sur l’accès des forces de l’ordre aux données
    Lire
    02
    MIN
    Image Pourquoi [Mythos] signe la fin du patch management traditionnel
    Cyber +
    25.05.26 Cyber +
    Prochain article
    Pourquoi Mythos signe la fin du patch management traditionnel
    Lire
    12
    MIN
    Image Assurance et cyber-risque : les PME et la « supply chain » à la traîne                                                                                                     
    Cybersécurité
    22.05.26 Cybersécurité
    Prochain article
    Assurance et cyber-risque : les PME et la « supply chain » à la traîne                                                                                                     
    Lire
    06
    MIN
    Image OpenAI lance Daybreak, une initiative de détection et de correction des vulnérabilités par IA
    Gestion des risques
    19.05.26 Gestion des risques
    Prochain article
    OpenAI lance Daybreak, une initiative de détection et de correction des vulnérabilités par IA
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.