Actualités

Cerber : quand un ransomware exploite des failles non-colmatées pour viser les utilisateurs depuis GitLab et Atlassian ! (patch, application-patch…)

Le 13 Novembre 2021, CloudFlare mettait en garde contre une attaque DDoS : sous un dérivé de Mirai, la vulnérabilité permettait de monopoliser en cascade DNS et UDP, comme le relatait alors CloudFlare dans ses observations. Derrière ce flot (avec des pics allant jusqu’à 2 Tbps) résidait l’exploitation d’une faille initialement découverte depuis le 14 Avril 2021 : assignée CVE-2021-22205 et combinée avec celle signalée par Atlassian depuis le 25 Août 2021, elles ont permis à un ransomware nommé Cerber (et qui n’aurait aucun lien avec un éventuel autre Cerber connu, dans ce cyber-domaine) d’offrir un terrain propice et fonctionnel à une cyber-attaque, donc, par ransomware…

 

 

En des termes plus directs : les patchs de sécurité qui n’ont vraisemblablement pas été appliqués sur certains terminaux (administrateurs, notamment) ont permis à Cerber de s’instiller, selon les révélations publiées par Boanbird, depuis le 6 Décembre 2021, sur Twitter.

Concernant la faille relative à Confluence (solution Atlassian), assignée CVE-2021-26084, elle affecte toutes les versions et est qualifiée de critique : ciblant les solutions serveurs et data center antérieures à “la version 6.13.23, depuis la version 6.14.0 avant 7.4.11, depuis la version 7.5.0 avant 7.11.6, et depuis la version 7.12.0 avant 7.12.5“, une exécution de code à distance peut s’opérer par injection via OGNL, par une personne malveillante non-authentifiée. Un patch est disponible depuis Août… A veiller !

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6