Des pirates informatiques soutenus par l’État chinois ont pénétré dans un réseau informatique utilisé par les forces armées néerlandaises en ciblant les appareils Fortinet FortiGate.
Le réseau, dédié à la recherche et développement non classifié, a été compromis sans impact sur le réseau de défense, selon le service de renseignement et de sécurité militaire néerlandais (MIVD). L’intrusion de 2023 a exploité une faille critique de sécurité dans FortiOS SSL-VPN (CVE-2022-42475, score CVSS : 9,3), permettant l’exécution de code arbitraire par un attaquant non authentifié via des requêtes spécialement conçues. Le réseau comptait moins de 50 utilisateurs.
La réussite de l’exploitation de la faille a conduit au déploiement d’une porte dérobée nommée COATHANGER à partir d’un serveur contrôlé par un acteur, offrant ainsi un accès à distance persistant aux appareils compromis.
En savoir plus sur : Thehackernews.com