🛑 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞 𝐜𝐢𝐛𝐥𝐚𝐧𝐭 𝐅𝐨𝐫𝐭𝐢𝐧𝐞𝐭 𝐅𝐨𝐫𝐭𝐢𝐆𝐚𝐭𝐞 : 𝐝𝐞𝐬 𝐜𝐨𝐧𝐟𝐢𝐠𝐮𝐫𝐚𝐭𝐢𝐨𝐧𝐬 𝐝𝐞 𝐩𝐚𝐫𝐞-𝐟𝐞𝐮 𝐞𝐱𝐟𝐢𝐥𝐭𝐫𝐞́𝐞𝐬 𝐩𝐚𝐫 𝐝𝐞𝐬 𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐚𝐮𝐭𝐨𝐦𝐚𝐭𝐢𝐬𝐞́𝐞𝐬

Depuis le 15 janvier 2026, des attaquants exploitent une vulnérabilité dans la fonctionnalité 𝐒𝐒𝐎 (𝐒𝐢𝐧𝐠𝐥𝐞 𝐒𝐢𝐠𝐧-𝐎𝐧) des appliances FortiGate pour créer des comptes administrateurs rogones, activer l'accès VPN et exfiltrer les configurations firewall en quelques secondes. 🌐 Cette activité, ressemble à une campagne de décembre 2025 liée à CVE-2025-59718 (bypass d'authentification), mais les versions patchées comme FortiOS 7.4.10 ne semblent pas pleinement protégées. ⚠️ Dans ces attaques, des acteurs malveillants réussissent à : • Créer des comptes administrateurs non autorisés permettant un accès persistant. • Exporter les configurations de firewall en quelques secondes. 🔐 𝐌𝐞𝐬𝐮𝐫𝐞𝐬 𝐢𝐦𝐦𝐞́𝐝𝐢𝐚𝐭𝐞𝐬 𝐫𝐞𝐜𝐨𝐦𝐦𝐚𝐧𝐝𝐞́𝐞𝐬 : -Désactivez FortiCloud SSO. -Vérifiez les logs pour des connexions suspectes. -Assurez vous que la dernière version de FortiOS avec correctifs complets est appliquée dès sa disponibilité. hashtag#cybersécurité hashtag#SOC hashtag#SOC4ALL hashtag#cybersecurity hashtag#infosec hashtag#Attack hashtag#ThreatIntel hashtag#Eyacom hashtag#CVE hashtag#Fortinet