Le CERT-FR et Fortinet alertent sur une campagne active d’attaques visant des pare-feu FortiGate exposés notamment à la faille critique CVE-2022-42475, déjà corrigée en 2023.

⚠️ Versions vulnérables de FortiOS :

• 7.2.0 à 7.2.2
• 7.0.0 à 7.0.8
• 6.4.0 à 6.4.11
• 6.2.0 à 6.2.12
• 6.0.0 à 6.0.16

🎯 Objectif des attaquants :

• Maintenir un accès furtif sur les systèmes
• Espionner les connexions VPN
• Voler des identifiants admin

🔎 Signes de compromission possibles :

• Fichiers suspects dans /data/lib/
• Processus inconnus ou masqués
• Connexions réseau sortantes anormales

✅ Ce qu’il faut faire :

1. Mettre à jour immédiatement les équipements FortiGate
2. Contrôler la présence de fichiers ou comportements suspects
3. Surveiller les accès VPN et les comptes admin
4. Contacter votre CSIRT CyberCorsica en cas de doute ou d’alerte

📎 Sources :

• Alerte CERT-FR
• Analyse Fortinet