Alertes de sécurité FortiGuard
Idées et tactiques pour maîtriser les nouvelles attaques de sécurité
Contactez-nousL'actualité des alertes
Alors que l'univers actuel des menaces évolue, nous constatons une sophistication accrue des cyberattaques, désormais capables d'impacter des centaines d’entreprises lors d'un seul incident.
Dans ces situations, nos clients et partenaires font appel à FortiGuard Labs pour les aider à comprendre ce qui s’est passé et les détails techniques, et comment se protéger des attaques actuelles. C’est tout l’intérêt des alertes de sécurité FortiGuard (FortiGuard Outbreak Alert). Voici nos récentes alertes :


Colonial Pipeline
Type d'attaque: Ransomware
Auteur de la menace: DarkSide
Attaque sur les environnements industriels OT, avec mise à l’arrêt temporaire de l’exploitation des pipelines et impact sur les systèmes IT, causant ainsi une pénurie de pétrole pendant des semaines.

F5 Big IP
Type d'attaque: Exploit de vulnérabilité
Auteur de la menace: Multiple
F5 a identifié plusieurs nouvelles vulnérabilités étant la cible d'attaque, avec un risque de piratage système. F5 recommande une mise à jour immédiate.

Microsoft Exchange
Type d'attaque: exploit de vulnérabilité & ransomware DearCry
Auteur de la menace: HAFNIUM
La vulnérabilité Zero-Day originelle a été exploitée et utilisée par le groupuscule HAFNIUM lors d'une campagne mondiale de ransomware

SolarWinds
Type d'attaque: Hack (Sunburst, Teardrop, Raindrop)
Auteur de la menace: Service des renseignements extérieurs de la fédération de Russie (SVR)
Une cyberattaque complexe et ciblée sur la supply chain, avec comme objectif principal de déployer une backdoor malveillante au sein d'un logiciel de confiance, susceptible de servir lors de mises à jour de la plateforme SolarWinds Orion.
Alertes de sécurité FortiGuard
Les alertes de sécurité FortiGuard permettent de communiquer des informations importantes à nos clients et partenaires. En cas d’incident de cybersécurité dont l'impact majeur est susceptible d'affecter de nombreuses organisations, cette page sera mise à jour avec un lien vers l’alerte de sécurité FortiGuard. Cette alerte portera sur:
- Une explication de l'attaque, son mode opératoire et les technologies qui ont été impactées
- Où trouver les correctifs disponibles et/ou les recommandations de restauration
- Quelles seraient les solutions Fortinet susceptibles de juguler l'attaque
- Quelles sont les versions spécifiques de ces produits Fortinet proposant cette protection
- Les outils de traque de menaces que propose Fortinet pour identifier si vous avez été affectés
- Les recherches menées par FortiGuard Labs sur le sujet