Sélection de la langue

Government of Canada / Gouvernement du Canada

Alerte - AL26-014 – FortiBleed: Fuite de milliers d’identifiants compromis affectant des appareils Fortinet

Numéro : AL26-014
Date : 18 juin 2026

Auditoire

La présente alerte s’adresse aux professionnelles et professionnels des TI ainsi qu’aux gestionnaires.

Objet

Une alerte vise à sensibiliser les destinataires à une cybermenace récemment relevée pouvant toucher les biens d’information électroniques et à fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) peut offrir une assistance supplémentaire aux destinataires qui en font la demande.

Détails

Le 17 juin 2026, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) a pris connaissance de rapports en sources ouvertesNote de bas de page 1Note de bas de page 2Note de bas de page 3 décrivant une campagne malveillante à grande échelle, connue sous le nom de « FortiBleed », impliquant des identifiants exposés affectant des pare-feux ainsi que des passerelles de réseaux privés virtuels (RPV) Fortinet. L’exploitation de ces identifiants pourrait permettre à des acteurs malveillants d’obtenir un accès à distance aux appareils touchés et aux réseaux connectés, ainsi que de modifier divers paramètres système, y compris des contrôles de sécurité critiques.

Mesures recommandées

Le Centre pour la cybersécurité recommande fortement aux organisations de :

  • Dresser l’inventaire de tous les comptes sur les appareils Fortinet, repérer les comptes non autorisés ou suspects (p. ex.,forticloud-sync, forticloud-tech) et désactiver ou supprimer les comptes suspects ou inutiles.
  • Restreindre l’accès aux interfaces de gestion aux seuls réseaux et hôtes de confiance.
  • Mettre fin à toutes les sessions SSL VPN et aux sessions administratives actives.
  • Réinitialiser les mots de passe de tous les comptes VPN et administratifs Fortinet.
  • Appliquer l’authentification multifacteur (AMF) sur toutes les passerelles externes et interfaces d’administration.
  • S’assurer que tous les appareils Fortinet exécutent la version la plus récente du micrologiciel. Vérifier en particulier l’application des correctifs liés à la CVE-2024-55591 (obtention de privilèges élévés)Note de bas de page 4, ainsi que les CVE-2025-59718Note de bas de page 5 et CVE-2025-59719Note de bas de page 6 (contournement d’authentification)Note de bas de page 7.

De plus, le Centre pour la cybersécurité recommande fortement aux organisations de revoir et de mettre en œuvre les 10 mesures de sécurité des TI du Centre pour la cybersécurité, en mettant l’accent sur les domaines suivants Note de bas de page 8.

  • Intégrer, surveiller et défendre les passerelles Internet
  • Appliquer des correctifs aux applications et aux systèmes d’exploitation;
  • Mettre en vigueur la gestion des privilèges d’administrateurs;
  • Renforcer les systèmes d’exploitation et les applications.

Toute activité correspondante doit être signalée via Mon cyberportail ou par courriel à contact@cyber.gc.ca.

Date de modification :