Actualités

ProxyLogon : quand une décision de justice américaine autorise le FBI à supprimer les Web-Shells incriminés, sans accord préalable des victimes !

L’annonce a un caractère officiel : dans le cadre d’une décision de justice de la Cour de Houston (Texas, États-Unis), le Federal Bureau of Investigation (FBI) a été autorisé, à distance, à supprimer les outils ou ressources malveillantes liées à l’exploitation des vulnérabilités sous Microsoft Exchange…

 

 

Alors que les failles de Mars 2021 ont été malheureusement rejointe par quatre autres (corrigées au sein du Patch Tuesday de ce mois d’Avril), il semble que le FBI ait décidé d’enclencher la seconde vitesse : “tout au long du mois de mars, Microsoft et d’autres partenaires de l’industrie ont publié des outils de détection, des correctifs et d’autres informations pour aider les entités victimes à identifier et à atténuer ce cyberincident. En outre, le FBI et la Cybersecurity and Infrastructure Security Agency ont publié un avis conjoint sur la compromission de Microsoft Exchange Server le 10 mars. Malgré ces efforts, à la fin du mois de mars, des centaines de Web-Shells sont restés sur certains ordinateurs basés aux États-Unis exécutant Microsoft Exchange […] Cette opération a réussi à copier et à supprimer ces web shells. Cependant, il n’a pas corrigé les vulnérabilités zero-day de Microsoft Exchange Server, ni recherché ou supprimé des logiciels malveillants ou des outils de piratage supplémentaires que les groupes de piratage auraient pu placer sur les réseaux victimes […] Le FBI tente de notifier l’opération autorisée par le tribunal à tous les propriétaires ou exploitants des ordinateurs desquels il a retiré les coquilles Web du groupe de piratage. Pour les victimes dont les coordonnées sont accessibles au public, le FBI enverra un message électronique à partir d’un compte de messagerie officiel du FBI (@ FBI.gov) informant la victime de la recherche“, est-il indiqué dans le communiqué officiel du Départment of Justice (DoJ).

L’opération de nettoyage ainsi automatisée à débutée, selon la décision de la Cour américaine, depuis le 9 Avril 2021 avec une demande de prolongation de l’autorisation jusqu’au 9 Mai 2021… A veiller !

 

 

Source : Département de la Justice américaine (DoJ) – 13 Avril 2021 – Microsoft Exchange : la Cour de Houston donne les pleins droits au FBI pour supprimer les Web-Shells, sans accord préalable des administrateurs-systèmes ou propriétaires.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0