Des pirates informatiques exploitent activement une vulnérabilité précédemment découverte dans les pare-feux Fortinet pour mener des attaques par rançongiciel. Un correctif est disponible.
Des cybercriminels opérant sous le nom de Mora_001 exploitent une faille précédemment découverte dans les pare-feux Fortinet dans le cadre d’une campagne de rançongiciel. Il s’agit d’une vulnérabilité dont Fortinet avait déjà averti auparavant. Concrètement, les attaquants ciblent CVE-2024-55591 et CVE-2025-24472. Ces failles leur permettent de contourner l’authentification et, finalement, d’injecter leur propre logiciel malveillant. Celui-ci est nommé SuperBlack.
La durée exacte de ces attaques n’est pas entièrement claire. Initialement, Fortinet avait indiqué que les failles découvertes n’étaient pas encore exploitées, mais il apparaît maintenant que les criminels auraient peut-être pu lancer des attaques via ces zero-days dès le début de cette année. À l’heure actuelle, l’exploitation est cependant très manifeste.
Correctif disponible
Des correctifs sont disponibles, mais comme de coutume, ils sont encore insuffisamment déployés. Mora_001 profite de ce laxisme pour infecter des entreprises avec des rançongiciels et ensuite les extorquer pour obtenir une rançon.
Cette exploitation a été découverte par les chercheurs en sécurité de Forescout. Ils ont constaté que les attaques suivent un schéma fixe, ce qui indique qu’elles sont menées par une seule entité.
Quoi qu’il en soit, la solution reste la même que d’habitude : installez immédiatement les correctifs pour les vulnérabilités connues et divulguées. Ceux qui attendent peuvent s’attendre à voir SuperBlack sur leur système.