Actualités

Élections présidentielles américaines : intensification des cyber-attaques depuis des failles nouvelles et existantes relatives aux VPNs !

La CISA (Cybersecurity and Infrastructure Security Agency) et le FBI (Federal Bureau of Investigation) mettent en garde : dans un bulletin sécuritaire du 9 Octobre dernier, une intrusion a été repéré dans les “systèmes de support aux élections”. De type SLTT (State, Local, Tribal, Territorial) des cyber-attaquants ont ciblés spécifiquement des infrastructures ou réseaux privés virtuels (VPN, en anglais) rattachés aux actuelles élections présidentielles américaines. En toute transparence, la CISA indique que certaines attaques ont eu recours à une faille tristement bien connu : Zerologon…

 

 

Assignée CVE-2020-1472, la vulnérabilité n’est, en effet, pas étrangère au bataillon insécuritaire : prenant son sein dans une ancienne vulnérabilité (CVE-2019-1424), Zerologon tire son appellation de Netlogon, le protocole découlant de ce Remote Procedure Call qui, un an après, permettait un détournement depuis le chiffrement AES via une élévation de privilèges. La faille concerne l’ensemble des serveurs Windows sous Active Directory, depuis, essentiellement, une intrusion via le port 445. Si une rustine a, depuis, été fournie par Microsoft le 11 Août 2020, il semble – encore – rester des systèmes indomptables ou irréductibles qui n’ont pas appliqué le patch correctif. Celle-ci est utilisée en complément de de deux autres vulnérabilité préalablement exploitée : CVE-2018-13379 (VPN sous SSL : Fortinet, FortiOS) qui détourne les requêtes HTTPs et CVE-2020-15505 (MobileIron Core & Connector : versions 10.3 et antérieures) qui cible les contenus sous MDM (Mobile Device Management).

“Bien que non observées dans cette campagne, d’autres vulnérabilités, répertoriées ci-dessous, pourraient être utilisées pour accéder au réseau (à mesure que l’analyse évolue, ces vulnérabilités répertoriées ne doivent pas être considérées comme complètes). En tant que meilleure pratique, il est essentiel de corriger toutes les vulnérabilités connues au sein de l’infrastructure Internet : Citrix NetScaler CVE-2019-19781, MobileIron CVE-2020-15505, Pulse Secure CVE-2019-11510, Palo Alto Networks CVE-2020-2021 et F5 BIG-IP CVE-2020-5902“, recommande l’agence de cyber-sécurité… A veiller !

 

 

Source : CISA – 12 Octobre 2020 – Cyber-attaques depuis des VPNs supportant les systèmes des élections présidentielles américaines depuis d’anciens exploits tels que Zerologon.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020