Nouvelles Du Monde

Vulnérabilité Telerik exploitée par les acteurs de la menace – met en garde la CISA | Alertes aux logiciels malveillants

Vulnérabilité Telerik exploitée par les acteurs de la menace – met en garde la CISA | Alertes aux logiciels malveillants
L’exploitation d’anciennes vulnérabilités continue d’être une préoccupation majeure dans le monde de la cybersécurité. Il a été découvert que des pirates informatiques et des acteurs de la menace APT à motivation financière profitaient d’une vulnérabilité Telerik vieille de trois ans, comme l’a révélé un conseil conjoint de la CISA, du FBI et du MS-ISAC.

Plonger dans les détails

Le bogue en question est un problème de désérialisation .NET vieux de trois ans, suivi comme CVE-2019-18935présent dans l’interface utilisateur Progress Telerik pour ASP.NET AJAX.
  • Selon l’avis, plusieurs acteurs de la menace, y compris un groupe APT, ont exploité cette vulnérabilité.
  • Cela leur a permis d’exécuter avec succès du code à distance sur un Microsoft IIS serveur Web utilisé par une agence du Federal Civilian Executive Branch (FCEB).
  • Bien que la CISA n’ait pas nommé l’attaquant, elle a déclaré qu’un groupe de menaces basé au Vietnam, nommé Groupe VÉHICULESavait abusé de la même machine.
  • La première activité de ce gang a été repérée en août 2021 lorsque les attaquants ont déployé des fichiers DLL qui ont collecté des données système et déposé d’autres composants sur la machine compromise.
Lire aussi  Meilleur test sur TV4 – change le lieu d'enregistrement

À propos du bogue

  • La NSA a inclus cette vulnérabilité dans sa liste des 25 principales vulnérabilités exploité par des groupes de piratage parrainés par l’État chinois lors d’attaques dans la nature en 2020 et 2021.
  • Cette faille a d’ailleurs été exploitée par le Logiciel de rançon NetWalker gang dans ses opérations en 2020.
  • En juin 2021, Mante religieuse a militarisé cette faille avec un autre bogue (CVE-2017-11317) pour compromettre les réseaux d’organisations privées et publiques aux États-Unis
  • En avril 2022, des sociétés de cybersécurité aux États-Unis, au Royaume-Uni, en Nouvelle-Zélande, en Australie et au Canada ont inclus la vulnérabilité Telerik dans leurs listes de bogues de sécurité couramment abusés.

La ligne du bas

L’exploitation d’anciennes vulnérabilités telles que la vulnérabilité Telerik, vieille de trois ans, continue de représenter une menace importante pour la cybersécurité. Des pirates informatiques motivés financièrement et des groupes APT ont exploité à plusieurs reprises cette faille pour infiltrer et compromettre les réseaux d’organisations gouvernementales et privées, causant des dommages importants. Les professionnels de la cybersécurité doivent rester vigilants, se tenir informés des menaces et vulnérabilités émergentes pour y faire face de manière proactive avant qu’elles ne soient exploitées.

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
actualités Afrique Allemagne Asie Bourse Bundesliga Chine Culture Des sports Divertissement Divertissement entreprise Football funny fyp Guerre International Israël Journal sud-allemand la criminalité La publicité MLB monde musique Médias NFL NOUS nouvelles politique Pomme publicité Russie Santé santé Science Sciences et technologies Société sport Sports technologie Ukraine vidéo Économie États Unis économie