L’expert en cybersécurité, Mondher Smii, a révélé, jeudi 16 janvier 2025, une importante fuite de données chez la société américaine spécialisée en solutions de cybersécurité Fortinet. Au total, 64 actifs ont été touchés en Tunisie.
Dans un statut publié sur les réseaux sociaux, M. Smii a mis en garde contre les répercussions de cette faille. “Si vous utilisez un firewall Fortinet, vérifiez bien les mises à jour et n’exposez pas l’interface de gestion sur Internet. Les risques sont élevés, et pour cause, les organisations qui ont corrigé la vulnérabilité après l’exploitation peuvent encore avoir leurs configurations exposées par cette fuite de données. Dans ce cas, elles sont potentiellement vulnérables à des attaques ultérieures”.
L’incident est survenu deux ans après l’exploitation de la CVE-2022–40684. M. Smii a expliqué que 15 000 accès VPN avaient fuités sur le Dk Web, 145 pays avaient été affectés, et que 64 actifs avaient été touchés en Tunisie. “Les données publiées remontent à octobre 2022, en exploitant une faille zero-day justement patchée cette année-là : la CVE-2022-40684. Les configurations VPN contiennent plus de 100 adresses e-mail, principalement liées à l’équipe IT ou aux intégrateurs. Ces adresses e-mail pourraient également être exploitées pour lancer des campagnes de phishing. Les organismes disposant d’une connexion VPN avec les adresses IP divulguées sur le Dark Web doivent impérativement bloquer ou surveiller étroitement ces accès VPN”, a-t-il ajouté.
Nadya Jennene
