86 000 appareils Fortinet compromis dans la brèche massive 'FortiBleed'
Read, Watch or Listen
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a émis un avis urgent après que des chercheurs ont découvert une campagne de vol d'identifiants à grande échelle ciblant les pare-feu et les appareils VPN de Fortinet, baptisée "FortiBleed". Selon les données de la société de cybersécurité SOCRadar, les identifiants administratifs d'au moins 86 644 appareils Fortinet exposés sur Internet ont été compromis dans le monde entier, affectant environ la moitié de toutes les unités accessibles. Les attaquants utilisent des outils automatisés pour tester des combinaisons de noms d'utilisateur et de mots de passe connus, puis surveillent le trafic réseau pour collecter d'autres identifiants et accéder aux environnements internes d'Active Directory. Les secteurs des télécommunications, du gouvernement et de l'éducation figurent parmi les plus touchés, les États-Unis étant fortement affectés. La CISA recommande une rotation immédiate des identifiants, le renommage des comptes par défaut et une audit rigoureuse du trafic.
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- Plus tôt cette année, des appareils Fortinet ont été massivement scannés
- Ces dernières semaines, un outil de pulvérisation d'identifiants sur mesure a été déployé
- Ces dernières semaines, plus de 86 000 appareils Fortinet compromis
- Ces dernières semaines, les attaquants pivotent vers Active Directory
- Récemment, SOCRadar confirme un vol d'identifiants à grande échelle
- Aujourd'hui, la CISA publie un avis urgent sur FortiBleed
- Aujourd'hui, les organisations sont invitées à réinitialiser leurs identifiants
- Aujourd'hui, les secteurs des télécommunications, du gouvernement et de l'éducation mis en avant
Why This Matters to You
Votre sécurité en ligne est compromise. La faille FortiBleed affecte des milliers d'appareils exposés sur Internet. Si vous utilisez des pare-feux ou des VPN Fortinet, vos identifiants pourraient être compromis. Surtout si vous travaillez dans les secteurs des télécommunications, du gouvernement ou de l'éducation. Vérifiez vos appareils, changez vos mots de passe.
The Bottom Line
Il s'agit d'une cyberattaque mondiale massive. Il ne s'agit pas seulement des produits d'une entreprise. Il s'agit de la manière dont nous protégeons nos vies numériques. L'avis urgent de la CISA signifie agir maintenant : faites pivoter les identifiants, renommez les comptes par défaut, auditez votre trafic. Vaut la peine d'être transmis si vous connaissez quelqu'un qui utilise Fortinet.
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
Non spécifié dans la source.
Non spécifié dans la source.
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments