PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Décembre 2021

Ces vulnérabilités qui nécessitent plus qu’un correctif

La vulnérabilité CVE-2019-19781, dite Shitrix, a fait les gros titres début 2020. Mais elle a continué à faire parler d’elle bien après. Elle a notamment été exploitée pour l’intrusion initiale sur le système d’information de Dassault Falcon Jet, nous avaient indiqué les attaquants, du groupe Ragnar Locker. Avant elle, la vulnérabilité CVE-2019-11510 des VPN Pulse Secure, avait également largement fait parler d’elle, activement exploitée malgré la disponibilité de correctifs depuis la fin avril 2019. Récemment, un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Près de 3 000 systèmes en France sont concernés. Parmi eux, nous en avons trouvé un lié à Demarne Frères, contre lesquels le groupe LV a revendiqué une attaque avec ransomware au printemps. Allan Liska, du CSIRT de Recorded Future, a dressé un inventaire exhaustif des vulnérabilités utilisées pour des intrusions initiales. Les ...

A lire Dans ce numéro

Close