Vulnérabilité du pare-feu FortiGate : Hackers contournent l’authentification SSO FortiCloud pour la création et les modifications de comptes

Nouvelle menace émergente : Hackers explorent les pare-feux FortiGate

Les hackers ont découvert une nouvelle méthode pour contourner l’authentification par session unique (SSO) FortiCloud, leur permettant de créer de nouveaux comptes et de modifier la configuration des appareils sur les pare-feux FortiGate. Cette vulnérabilité représente une menace majeure pour les organisations dépendant des solutions de sécurité de Fortinet.

Impact de l’attaque

Les appareils FortiGate compromis peuvent être utilisés par les attaquants pour accéder non autorisé au réseau, exfiltrer des données et exploiter davantage les systèmes internes. Cela met en évidence la nécessité immédiate d’une action de l’utilisateur pour atténuer ce risque.

Détails de la vulnérabilité

Les détails spécifiques concernant cette vulnérabilité sont encore en cours d’investigation. Cependant, les experts croient que le problème réside dans le mécanisme SSO de FortiCloud, qui est utilisé par les pare-feux FortiGate pour l’authentification et la gestion des utilisateurs. La nature exacte de la vulnérabilité n’a pas été divulguée afin d’éviter une utilisation potentielle par des acteurs malveillants.

Recommandations de sécurité

• Mise à jour immédiate des pare-feux FortiGate au dernier niveau qui corrige cette vulnérabilité.
• Désactivation ou limitation de l’accès à l’authentification SSO FortiCloud jusqu’à plus tard.
• Surveillance des journaux du pare-feu pour toute activité inhabituelle et rapport des activités suspects au support technique de Fortinet.

Conclusion

Découvrir cette vulnérabilité met en évidence l’importance des évaluations régulières de sécurité et de la conformité aux meilleures pratiques en matière de sécurité réseau. Les organisations devraient prioriser la gestion des correctifs et prendre des mesures proactive pour protéger leur infrastructure critique contre les menaces cybernétiques.

Extrait : Pare-feux FortiGate vulnérables à des attaques de contournement SSO, permettant la création et les modifications non autorisées de comptes. Action immédiate requise.
Threat Type: vulnérabilité
Keywords: pare-feu FortiGate, authentification SSO FortiCloud, vulnérabilité, sécurité réseau, gestion des correctifs

Articles connexes

Multiples vulnérabilités identifiées dans le noyau Linux SUSE (09 janvier 2026)

Criticité: 7/10Menace3 mois ago

Multiples vulnérabilités ont été identifiées dans le noyau LinuxSUSE, posant un risque pour l'intégrité et la sécurité du système.…

Bulletin de sécurité hebdomadaire CERT-FR - Vulnérabilités de la semaine

Criticité: 8/10menace3 mois ago

Mise à jour hebdomadaire de CERT-FR mettant en évidence les vulnérabilités critiques et soulignant l'importance des mises à jour ponctuelles.

Flaw Modulaire DS WordPress Plugin Permettant l'Accès Administrateur à Distance

Criticité: 7/10menace3 mois ago

Les pirates informatiques explorent une vulnérabilité critique dans le plugin WordPress Modulaire DS, permettant l'accès administrateur à distance. Mettez à…