Plus de 133.000 boîtiers Fortinet demeurent vulnérables à une faille critique baptisée CVE-2024-21762 dans FortiOS, selon l’association Shadowserver. D’une gravité de 9,6 sur 10, cette faille permet l’exécution de code à distance (RCE).
Les preuves de concept (PoC) sont disponibles en ligne donc la probabilité de l’attaque d’un boitier exposé est élevée. Environ 54.300 appareils sont encore exposés en Asie, 34.900 en Amérique du Nord et 28.000 en Europe.
Or, cette vulnérabilité peut être corrigée. Fortinet a mis le patch à disposition depuis début février.
L’agence gouvernementale américaine pour la cybersécurité et la sécurité des infrastructures (CISA) l’a ajoutée au catalogue des vulnérabilités exploitées connues, obligeant ainsi toutes les agences fédérales américaines à y remédier dans un délai très court. La CISA a également publié un avis avant la divulgation de CVE-2024-21762, mettant en garde contre les pirates chinois de Volt Typhoon qui utilisent les vulnérabilités des équipements réseau tels que ceux Fortinet pour se faufiler au sein des infrastructures critiques.