FortiBleed : la CISA alerte les clients Fortinet — 86 644 pare-feu FortiGate compromis
La campagne FortiBleed a compromis 86 644 pare-feu FortiGate exposés à Internet, par réutilisation d'identifiants volés lors d'incidents antérieurs et forçage brut de comptes sans authentification multifacteur. La CISA et Fortinet pressent les clients d'agir.
Fortinet confirme la marche à suivre : fermer toutes les sessions admin et VPN puis réinitialiser les mots de passe, activer la MFA, passer aux dernières versions 7.4, 7.6 ou 8.0, auditer journaux et configurations pour tout accès ou changement non autorisé, et restreindre — idéalement supprimer — l'administration depuis Internet. Si l'appareil est intégré à votre Active Directory, traitez ce compte comme compromis et surveillez les mouvements latéraux.