Le CERT-FR rappelle l'urgence de mettre à jour les équipements de sécurité exposés sur Internet, en particulier ceux de Fortinet, Palo Alto, Cisco et Pulse Secure.

Le CERT-FR recommande l’application dès que possible des dernières mises à jour sur les pare-feux et les terminateurs VPN, en particulier ceux de Fortinet, Palo Alto, Cisco et Pulse Secure. En effet,  ces produits sont concernés par des vulnérabilités permettant une exécution de code arbitraire à distance dont l'exploitation a fait l'objet d'une démonstration récente par des chercheurs en cybersécurité (conférences Blackhat USA et Defcon 2019). Cela est d’autant plus critique qu’un code d’exploitation de Bluekeep (faille sur le protocole RDP) est disponible. La coupure de l’accès Internet ou de l’accès VPN doit être envisagée dans le cadre de l’évaluation du risque relatif à cette vulnérabilité.

De nombreux pare-feux intègrent une fonction de terminateur VPN (Virtual Private Network, Réseau privé virtuel), permettant par exemple à un employé de se connecter à distance au réseau de son entreprise sans que l’entreprise ait à déployer un équipement dédié.

Risques
+

Exécution de code arbitraire à distance


Vecteurs d'infection
+

Internet


Systèmes affectés
+

Pare-feux et les terminateurs VPN Fortinet, Palo Alto, Cisco et Pulse Secure


Solutions
+

Le CERT-FR recommande l’application des dernières mises à jour sur les pare-feux et les terminateurs VPN dès que possible.