L’ancienne vulnérabilité CVE-2018-13379 continue de provoquer des dégâts en matière de cybersécurité. Les données d’authentification de 87.000 serveurs VPN SSL FortiGate de Fortinet – probablement collectées en mai 2019 – ont été publiées sur le forum du groupe russophone de rançongiciel Groove.
D’après les chercheurs en cybersécurité d’AdvIntel, la France fait partie des pays touchés, avec 2.800 adresses IP exposées.
Fortinet a rappelé à ses clients mercredi dernier la procédure à suivre pour installer les mises à jour FortiOS qui contiennent un patch contre la faille CVE-2018-13379 : désactiver les accès VPN, mettre à jour les serveurs, réinitialiser les mots de passe, déployer une authentification à plusieurs facteurs et demander aux utilisateurs également de modifier leurs mots de passe.
« Vous pourriez rester vulnérables après la mise à jour si les identifiants de vos utilisateurs ont été préalablement compromis », prévient la multinationale de Sunnyvale, en Californie.