Actualités

SolarWinds : la NSA publie un billet informatif sur la méthodologie des cyber-attaquants ayant exploités les vulnérabilités !

Conjointement avec le FBI (Federal Bureau of Investigation) et la CISA (Cybersecurity and Infrastructure Security Agency), la NSA (National Security Agency) a communiqué à titre préventif et informatif autour des vulnérabilités exploitées par les cyber-attaquants (APT29, Cozy Bear, The Dukes) dans l’affaire SolarWinds…

 

 

“L’atténuation de ces vulnérabilités est d’une importance cruciale car les réseaux américains et alliés sont constamment analysés, ciblés et exploités par des cyberacteurs parrainés par l’État russe. En plus de compromettre la chaîne d’approvisionnement du logiciel SolarWinds Orion, les activités récentes de SVR incluent le ciblage des installations de recherche COVID-19 via le malware WellMess et le ciblage des réseaux via la vulnérabilité VMware révélée par la NSA. Cela a été souligné dans l’avis de cybersécurité de la NSA, «Les acteurs russes parrainés par l’État exploitent la vulnérabilité dans l’accès à Workspace ONE à l’aide d’informations d’identification compromises»“, indique le communiqué officiel.

Il est, ainsi, vivement recommandé de se prémunir des vulnérabilités suivantes :

 

Un guide détaillé est disponible depuis le site de la Défense américaine… A veiller !

 

 

Source : NSA – 15 Avril 2021 – SolarWinds : rappel des patchs correctifs autour des vulnérabilités exploitées.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2