Des attaques mondiales ciblant les appliances Ivanti Connect Secure VPN vulnérables à la fois aux CVE-2023-46805 et CVE-2024-21887 sont en cours, avec 492 des 26 000 appareils exposés à Internet ayant été compromis par des portes dérobées, rapporte Ars Technica. Les États-Unis représentent le plus grand nombre de VPN concernés, suivis par l’Allemagne, la Corée du Sud, la Chine et le Japon, selon un rapport de Censys. Il a été découvert que la plupart des VPN infectés étaient hébergés par le service cloud client de Microsoft. Les résultats ont également montré une porte dérobée de vol d’informations d’identification parmi 412 hôtes. “De plus, nous avons trouvé 22 ‘variantes’ distinctes (ou méthodes de rappel uniques), qui pourraient indiquer que plusieurs attaquants ou un seul attaquant évoluent dans leurs tactiques”, ont déclaré les chercheurs.
2024-01-30 01:17:06
1706570709
#Les #organisations #industrielles #risquent #dêtre #victimes #dattaques #exploitant #les #failles #commutateur #Westermo