Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
eupolicy.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
This Mastodon server is a friendly and respectful discussion space for people working in areas related to EU policy. When you request to create an account, please tell us something about you.

Administered by:

Server stats:

219
active users

eupolicy.social: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.6

#fortigate

0 posts0 participants0 posts today
Public
:mastodon: decio

Si tu gères un firewall #Fortigate (ou tu connais quelqu’un qui en administre un) avec SSL-VPN activé, prends 2 min pour vérifier s’il est compromis.

Depuis les attaques massives de 2024, des cybercriminels laissent des liens symboliques planqués dans les fichiers de langue. Résultat : même après patch, ils gardent accès au système.

👉 Plus de 16 000 appareils compromis dans le monde, dont 208 en Suisse (source : Shadowserver).

Fortinet a publié un correctif + une signature AV/IPS pour nettoyer, mais faut mettre à jour.
👇
fortinet.com/blog/psirt-blogs/
⬇️ [dans les news]
bleepingcomputer.com/news/secu

📊
⬇️ dashboard.shadowserver.org/sta

💡 Et pour rappel : si vous administrez pour une entreprise, institution ou toute entité titulaire d’un AS ou de plages IP définies, vous pouvez recevoir des alertes directes de la fondation @shadowserver si un de vos équipements en frontière est détecté comme compromis.
⬇️
Inscription ici : shadowserver.org/what-we-do/ne

Carte de l'Europe montrant le nombre d'appareils Fortinet compromis par pays au 15 avril 2025, selon les données de Shadowserver. Les pays sont colorés en fonction du nombre d'appareils touchés (échelle logarithmique). La France apparaît en rouge foncé avec 562 appareils compromis, l'Italie en rouge avec 395, la Suisse est surlignée en orange foncé avec 208 appareils compromis (indiqué dans une info-bulle noire). L'Autriche a 248, l'Allemagne 250, la Belgique 152, le Luxembourg 13, et la Tchéquie 80. Les chiffres plus faibles (1 à 27) apparaissent dans des pays comme la Slovénie, l’Italie (hors zones rouges), et la Croatie. Les menus à gauche permettent de filtrer par date (2025-04-15), source (compromised_website et compromised_website6) et tag (fortinet-compromised).
#CyberVeille#Suisse#fortinet
Public
Xavier «X» Santolaria :verified_paw: :donor:

📨 Latest issue of my curated #cybersecurity and #infosec list of resources for week #03/2025 is out!

It includes the following and much more:

➝ Data of 15K of #FortiGate Devices Dumped

➝ Biden's New Cyber Executive Order

➝ PlugX #Malware Deleted from over 4,200 Infected Systems

➝ Governments Call For #Spyware Regulations

Subscribe to the #infosecMASHUP newsletter to have it piping hot in your inbox every week-end ⬇️

infosec-mashup.santolaria.net/

X’s InfoSec Newsletter · [InfoSec MASHUP] 03/2025By X’s InfoSec Newsletter
Public
:mastodon: decio

Si vous cherchez à évaluer un éventuel impact du leak des configurations #Fortigate de 2022
( doublepulsar.com/2022-zero-day ),
les IP des instances FortiGate compromises à l'époque, ont été mis à disposition ici
👇
github.com/arsolutioner/fortig

Un script pour organiser les adresse par AS et pays est disponible ici
👇
github.com/cudeso/tools/tree/m

...et pour les amateurs d'oignons, quelqu'un a fait ça
👇
any.run/report/8706c4029bec49e

DoublePulsar · 2022 zero day was used to raid Fortigate firewall configs. Somebody just released them.By Kevin Beaumont
#CyberVeille#Belsen#CVE_2022_40684
Public *
Dr. Christopher Kunz

Ich habe heute ein paar Stunden damit verbracht, mich durch 15.000 geleakte #FortiNet #FortiGate-Firewallconfigs zu wühlen und mit einigen Betroffenen gesprochen. Es ist unklar, wo die Daten herkamen, aber zumindest glaube ich jetzt einigermaßen genau zu wissen, wie alt sie sind.
Lest mehr hier: heise.de/-10244015

heise online · Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht
More from Dr. Christopher Kunz
ExploreLive feeds
About