12 mars 2025Ravie LakshmananSécurité / vulnérabilité du cloud

La société de renseignement sur les menaces Greynoise avertit une “poussée coordonnée” dans l’exploitation des vulnérabilités de contrefaçon de demande côté serveur (SSRF) couvrant plusieurs plates-formes.

“Au moins 400 IPS ont été vus activement exploiter simultanément plusieurs CVE SSRF, avec un chevauchement notable entre les tentatives d’attaque”, la société ditl’ajout a observé l’activité le 9 mars 2025.

Les pays qui sont devenus la cible des tentatives d’exploitation du SSRF comprennent les États-Unis, l’Allemagne, Singapour, l’Inde, la Lituanie et le Japon. Un autre pays notable est Israël, qui a été témoin d’une vague le 11 mars 2025.

Cybersécurité

La liste des vulnérabilités SSRF exploitées est répertoriée ci-dessous –

Cybersécurité

Greynoise a déclaré que bon nombre des mêmes adresses IP ciblent plusieurs défauts SSRF à la fois plutôt que de se concentrer sur une faiblesse particulière, notant que le modèle d’activité suggère une exploitation structurée, une automatisation ou une collecte d’intelligence pré-compromise.

À la lumière des tentatives d’exploitation actives, il est essentiel que les utilisateurs appliquent les derniers correctifs, limitent les connexions sortantes aux points de terminaison nécessaires et surveillent les demandes suspectes des demandes sortantes.

“De nombreux services de cloud modernes reposent sur des API de métadonnées internes, auxquelles SSRF peut accéder s’il est exploité”, a déclaré Greynoise. “SSRF peut être utilisé pour cartographier les réseaux internes, localiser les services vulnérables et voler des informations d’identification cloud.”

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57