Vous pensez que vos systèmes de sécurité sont à jour et à l’abri des menaces ? Pourtant, une vulnérabilité que l’on croyait résolue pourrait toujours exposer les pare-feu FortiGate à des attaques. Découvrez comment cette faille, corrigée depuis des années, continue de menacer des infrastructures critiques et ce que cela signifie pour votre sécurité.
Résumé en 3 points
- Une vulnérabilité déjà corrigée en 2020 dans FortiOS est encore exploitée.
- Elle permet de contourner l’authentification à deux facteurs sur les pare-feu FortiGate.
- Les configurations impliquant des groupes LDAP sont particulièrement à risque.
Comprendre la vulnérabilité CVE-2020-12812
Fortinet a récemment mis en garde contre l’exploitation continue de la vulnérabilité CVE-2020-12812 dans FortiOS. Cette faille permet de contourner l’authentification à deux facteurs sur les pare-feu FortiGate. Elle repose sur un changement subtil des majuscules et des minuscules dans les noms d’utilisateur lorsqu’une authentification externe est utilisée.
La vulnérabilité affecte principalement les configurations où les utilisateurs locaux avec une authentification forte sont associés à des groupes LDAP. Ce risque est accentué lorsque ces configurations utilisent un deuxième groupe LDAP comme mécanisme de secours, permettant ainsi à un attaquant de franchir les défenses.
Les configurations à risque et les recommandations
Fortinet recommande de revoir en urgence les configurations des pare-feu FortiGate, notamment celles qui utilisent des groupes LDAP. La suppression des configurations redondantes et inutiles peut considérablement réduire le risque d’attaque.
Pour ceux qui ne peuvent pas mettre à jour leur système avec la dernière version de FortiOS, Fortinet propose des mesures alternatives. Celles-ci incluent la désactivation de la sensibilité à la casse des noms d’utilisateur et la réduction des dépendances aux configurations LDAP.
Le retour de la faille et les avertissements précédents
Cette vulnérabilité n’est pas inconnue des experts en sécurité. En 2021, le FBI et la CISA avaient déjà émis des avertissements concernant l’exploitation de CVE-2020-12812. La faille avait été identifiée comme une cible dans des campagnes de rançongiciels et ajoutée à la liste des vulnérabilités activement exploitées par la CISA.
La persistance de ces attaques met en lumière le problème des environnements mal entretenus ou incorrectement configurés, suggérant que certaines organisations n’ont pas encore pris les mesures nécessaires pour sécuriser leurs systèmes.
Fortinet : un leader dans la cybersécurité
Fondée en 2000, Fortinet est devenue l’un des principaux acteurs de la cybersécurité, offrant une large gamme de solutions pour protéger les infrastructures informatiques des entreprises. Avec ses produits phares comme FortiGate, Fortinet s’engage à fournir des technologies de sécurité avancées et des mises à jour régulières pour contrer les menaces émergentes.
La société continue de jouer un rôle clé dans la protection des réseaux à travers le monde, et ses mises en garde régulières soulignent son engagement envers la sécurité de ses clients. Cependant, les incidents récents mettent en lumière l’importance pour les entreprises de suivre régulièrement les recommandations de mise en sécurité des systèmes.