Retour au blogue
Alerte

Vulnérabilité Fortinet FortiOS: Décryptage des identifiants LDAP

Une vulnérabilité a été identifiée dans Fortinet FortiOS permettant le décryptage des identifiants LDAP, affectant les configurations des dispositifs. Les municipalités doivent agir rapidement pour se protéger.

Le 5 fevrier 2026, une vulnerabilite de niveau 3.2 sur l'echelle CVSS a ete decouverte dans Fortinet FortiOS, jusqu'a la version 7.6.6. Cette vulnerabilite permet aux attaquants de decrypter les identifiants LDAP qui sont stockes dans les fichiers de configuration des dispositifs. Ce probleme a ete exploite dans la nature entre le 16 decembre 2025 et 2026.

La specificite de cette vulnerabilite repose sur le fait que la cle de cryptage utilisee par defaut est identique pour toutes les installations clients. Cela signifie qu'un attaquant qui parvient a acceder a un dispositif peut potentiellement recuperer des informations sensibles sur plusieurs clients. Bien que Fortinet soutienne que ce cas de CWE-1394 n'est pas une vulnerabilite, car les clients sont censés activer une option non par defaut pour eliminer cette faiblesse, cette option peut perturber le fonctionnement normal des dispositifs.

Pour les municipalites du Quebec, cette situation est critique. Les identifiants LDAP peuvent donner acces a des applications et des services essentiels au fonctionnement de l'administration municipale. Un compromis de ces identifiants pourrait avoir des repercussions graves, notamment en termes de vol de donnees ou d'interruption de services.

Il est donc imperatif que les municipalites prennent des mesures immediates pour se proteger. Voici quelques recommandations :

  • **Mettre a jour FortiOS**: Assurez-vous que tous les dispositifs utilisant FortiOS soient mis a jour vers la derniere version disponible pour combler cette vulnerabilite.
  • **Activer l'option de cryptage des donnees**: Bien que cela puisse perturber certaines fonctionnalites, il est crucial d'envisager l'activation de l'option non par defaut pour proteger les identifiants LDAP.
  • **Surveiller les activites anormales**: Mettez en place des mecanismes de surveillance pour detecter toute activite suspecte sur les dispositifs Fortinet.

    • Enfin, il est essentiel de rester informe sur les nouvelles vulnerabilites et menaces. Les municipalites doivent se tenir prêtes a repondre rapidement aux incidents de cybersécurité. Pour plus d'informations, consultez la base de donnees NVD ou les bulletins de CISA pour des mises a jour continues sur la cybersécurité.