Près de 1 500 appareils belges exposés à la dangereuse vulnérabilité de Fortinet

Aujourd’hui, 1 485 appareils sont vulnérables à un bogue précédemment découvert dans FortiOS. Ce chiffre est plus élevé qu’aux Pays-Bas.

En Belgique, 1 485 appareils sont vulnérables à la vulnérabilité CVE-2024-21762. Ce bogue critique dans FortiOS permet aux attaquants d’exécuter du code malveillant sur les appareils de sécurité Fortinet via des paquets HTTP. FortiOS est le système d’exploitation de la structure de sécurité, ou security fabric en anglais, de Fortinet, qui pilote entièrement l’écosystème du spécialiste de la sécurité. Ce bogue affecte particulièrement la fonctionnalité SSL-VPN du système d’exploitation.

Beaucoup de vulnérabilités en Belgique

Ce bogue a été découvert et corrigé au début de l’année. Fort heureusement, il est apparu clairement dès le début du mois de février que les pirates exploitaient activement cette vulnérabilité. Et pourtant, quelque 150 000 appareils dans le monde n’ont pas encore reçu les mises à jour nécessaires. Dans notre pays, quelque 1 485 adresses IP ont été liées à la vulnérabilité, selon les chiffres de ShadowServer. Une telle adresse IP correspond à un appareil vulnérable, même s’il est possible que les administrateurs n’aient pas installé les mises à jour, mais plutôt utilisé temporairement une autre méthode d’atténuation.

Fait notable, les Pays-Bas, avec 1 140 adresses IP vulnérables, sont moins sensibles que notre pays. Le Royaume-Uni, beaucoup plus grand, ne compte « que » 1 746 adresses IP sensibles détectables sur son territoire numérique. Autrement dit, notre pays est en mauvaise forme : les administrateurs tardent à installer les correctifs nécessaires, en dépit de la gravité du bogue. Les appareils les plus vulnérables (environ 24 000) se trouvent aux États-Unis, mais bien sûr, en chiffres absolus, Fortinet y a installé beaucoup plus de matériel.

Voici les versions de FortiOS qui sont vulnérables :