Actualités

Cloudflare : une cyber-attaque par DDoS de quelques 2 Tb / seconde contre-carrée par l’hébergeur !

Dans le cadre d’un billet remontant au 13 Novembre 2021, Cloudflare affirme avoir parer à un DDoS (Distributed Denial of Service) : d’une durée très brève (environ une minute !), elle a été, néanmoins, très dense, en déployant près de 15 000 bots sous la houlette d’une variation du botnet Mirai

 

 

Plus tôt cette semaine, Cloudflare a automatiquement détecté et atténué une attaque DDoS qui a culminé juste en dessous de 2 Tbps – la plus importante que nous ayons vue à ce jour. Il s’agissait d’une attaque multi-vecteurs combinant des attaques d’amplification DNS et des inondations UDP. L’attaque entière n’a duré qu’une minute. L’attaque a été lancée à partir d’environ 15 000 robots exécutant une variante du code Mirai d’origine sur des appareils IoT et des instances GitLab non corrigées“, est-il expliqué sans plus de détails à ce sujet.

Du côté de GitLab la vulnérabilité assignée CVE-2021-22205 et mise en lumière initialement le 14 Avril 2021 a été, en dangerosité, revue à la hausse, depuis le 21 Septembre 2021 : “la confusion autour du privilège requis pour exploiter cette vulnérabilité est étrange. Les utilisateurs non authentifiés et distants ont été et sont toujours capables d’accéder à l’exécution d’ExifTool via GitLab par conception. Plus précisément, HandleFileUploads dans uploads.go est appelé à partir de quelques contextes PreAuthorizeHandler permettant à la logique HandleFileUploads, qui appelle rewrite.go et exif.go, de s’exécuter avant l’authentification“, selon les analyses de Rapid7’s.

Concernant la version 11.9, la vulnérabilité ciblant GitLab (Edition Entreprise + Edition Communautaire – versions minimales concernées : 11.9) a été colmatée (13.10.3, 13.9.6 et 13.8.8) et permettait une attaque par RCE (exécution de code distante) depuis ExifTool, au niveau des fichiers DjVu – CVE-2021-22204 – ce qui pouvait générer potentiellement une image malicieuse. Un exploit dans la nature avait été, alors, observé, entre Juin et Juillet 2021… A veiller !

 

 

Source : blog Cloudflare – 13 Novembre 2021 – Attaque DDoS : variant de Mirai (environ 2 To / sec.).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.5