Une faille critique dans FortiClient EMS a été exploitée par des cybercriminels pour installer un programme voleur de mots de passe. Cela permet d'accéder à des données personnelles et professionnelles, augmentant le risque de fraude ou d'usurpation d'identité pour ceux qui ne mettent pas à jour le logiciel. La leçon est claire : maintenir les programmes à jour protège les informations privées.
Comment l'attaque a été exécutée et quelle vulnérabilité a été exploitée 🔐
La vulnérabilité, identifiée sous le nom CVE-2023-48788, permet l'injection de commandes SQL dans la base de données du serveur EMS. Les attaquants en ont profité pour déployer un voleur de mots de passe comme AsyncRAT ou Agent Tesla. Une fois à l'intérieur, ils extraient les identifiants stockés dans les navigateurs et les clients de messagerie. Fortinet a publié des correctifs en décembre 2023, mais le manque de mises à jour dans de nombreuses organisations a laissé la porte ouverte. La recommandation technique est d'appliquer le correctif 7.2.2 ou supérieur.
Le correctif que personne n'a voulu installer jusqu'à ce qu'il soit trop tard ⚠️
Il semble que mettre à jour le logiciel soit comme aller chez le dentiste : tout le monde le reporte jusqu'à ce que ça fasse mal. Dans ce cas, la douleur est arrivée sous forme d'identifiants volés et de comptes bancaires vidés. Les cybercriminels remercient la paresse numérique ; pour eux, chaque correctif non installé est une invitation à dîner. Alors vous savez quoi : si vous ne voulez pas partager vos mots de passe avec des inconnus, il vaut mieux cliquer sur mettre à jour avant que ce soit votre mot de passe qui navigue tout seul.