L'année 2023 et le début de l'année 2024 ont été marqués par de nombreux incidents concernant des équipements de sécurité présents notamment en bordure de réseau. Ces incidents ont pour origine l'exploitation d'une ou plusieurs vulnérabilités critiques dans des pare-feux, passerelles VPN ou encore passerelles de filtrage au sens large :
- 12/06/2023 : vulnérabilité dans les produits Fortinet ;
- 12/06/2023 : vulnérabilité dans Barracuda Email Security Gateway Appliance ;
- 19/07/2023 : vulnérabilité dans Citrix Netscaler ADC et NetScaler Gateway ;
- 23/10/2023 : vulnérabilité dans Citrix Netscaler ADC et NetScaler Gateway ;
- 29/12/2023 : vulnérabilité dans Barracuda Email Security Gateway ;
- 11/01/2024 : multiples vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways ;
- 09/02/2024 : vulnérabilité dans Fortinet FortiOS ;
- 12/04/2024 : vulnérabilité dans Palo Alto Networks GlobalProtect ;
- 30/05/2024 : vulnérabilité dans les produits Check Point.
Compte tenu des impacts qu'ont eu les exploitations de ces vulnérabilités, le CERT-FR propose un retour d'expérience sur la gestion de ces vulnérabilités et des incidents associés.
Télécharger le document : Failles sur les équipements de sécurité - Retour d'expérience du CERT-FR