Failles sur les équipements de sécurité - Retour d'expérience du CERT-FR (12 juin 2024)

Le CERT‑FR publie un retour d'expérience couvrant de nombreux incidents survenus en 2023–début 2024 liés à l'exploitation de vulnérabilités critiques affectant des équipements de sécurité en bordure de réseau (pare‑feux, passerelles VPN, passerelles de filtrage). Le rapport recense des vulnérabilités exploitées chez plusieurs fournisseurs majeurs — Fortinet, Barracuda, Citrix NetScaler, Ivanti, Palo Alto, Check Point — et propose des recommandations sur la gestion des vulnérabilités et la réponse aux incidents.