{"id":1152154,"date":"2024-02-16T15:30:31","date_gmt":"2024-02-16T17:30:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/avertissement-cisa-akira-ransomware-exploitant-la-vulnerabilite-cisco-asa-ftd\/"},"modified":"2024-02-16T15:30:35","modified_gmt":"2024-02-16T17:30:35","slug":"avertissement-cisa-akira-ransomware-exploitant-la-vulnerabilite-cisco-asa-ftd","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/avertissement-cisa-akira-ransomware-exploitant-la-vulnerabilite-cisco-asa-ftd\/","title":{"rendered":"Avertissement CISA\u00a0: Akira Ransomware exploitant la vuln\u00e9rabilit\u00e9 Cisco ASA\/FTD"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Ransomware \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Avertissement-CISA-Akira-Ransomware-exploitant-la-vulnerabilite-Cisco-ASAFTD.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a annonc\u00e9 jeudi <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/02\/15\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">ajout\u00e9e<\/a> une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e affectant les logiciels Cisco Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD) sur ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>), \u00e0 la suite d&#8217;informations selon lesquelles il serait probablement exploit\u00e9 dans le cadre d&#8217;attaques de ransomware Akira.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 en question est <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-3259\" target=\"_blank\">CVE-2020-3259<\/a> (score CVSS : 7,5), un probl\u00e8me de divulgation d&#8217;informations de haute gravit\u00e9 qui pourrait permettre \u00e0 un attaquant de r\u00e9cup\u00e9rer le contenu de la m\u00e9moire sur un appareil affect\u00e9.  C&#8217;\u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-asaftd-info-disclose-9eJtycMB\" target=\"_blank\">patch\u00e9<\/a> par Cisco dans le cadre des mises \u00e0 jour publi\u00e9es en mai 2020.<\/p>\n<p>\u00c0 la fin du mois dernier, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Truesec a d\u00e9clar\u00e9 avoir trouv\u00e9 des preuves sugg\u00e9rant qu&#8217;elle avait \u00e9t\u00e9 utilis\u00e9e par les acteurs du ransomware Akira pour compromettre plusieurs appareils VPN SSL Cisco Anyconnect sensibles au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Il n&#8217;existe aucun code d&#8217;exploitation accessible au public pour [&#8230;] CVE-2020-3259, ce qui signifie qu&#8217;un acteur malveillant, tel qu&#8217;Akira, exploitant cette vuln\u00e9rabilit\u00e9 devrait acheter ou produire lui-m\u00eame du code d&#8217;exploitation, ce qui n\u00e9cessite une connaissance approfondie de la vuln\u00e9rabilit\u00e9&#8221;, a d\u00e9clar\u00e9 Heresh Zaremand, chercheur en s\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.truesec.com\/hub\/blog\/akira-ransomware-and-exploitation-of-cisco-anyconnect-vulnerability-cve-2020-3259\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Selon l&#8217;unit\u00e9 42 de Palo Alto Networks, Akira est <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit-42-ransomware-leak-site-data-analysis\/\" target=\"_blank\">un des 25 groupes<\/a> avec des sites de fuite de donn\u00e9es nouvellement cr\u00e9\u00e9s en 2023, le groupe de ransomware revendiquant publiquement pr\u00e8s de 200 victimes.  Observ\u00e9 pour la premi\u00e8re fois en mars 2023, le groupe serait <a rel=\"nofollow noopener\" href=\"https:\/\/arcticwolf.com\/resources\/blog\/conti-and-akira-chained-together\/\" target=\"_blank\">partager des connexions<\/a> avec le c\u00e9l\u00e8bre syndicat Conti sur la base du fait qu&#8217;il a envoy\u00e9 le produit de la ran\u00e7on \u00e0 des adresses de portefeuille affili\u00e9es \u00e0 Conti.<\/p>\n<p>Rien qu\u2019au quatri\u00e8me trimestre 2023, le groupe de cybercriminalit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.reliaquest.com\/blog\/q4-2023-ransomware\/\" target=\"_blank\">a r\u00e9pertori\u00e9 49 victimes sur son portail de fuite de donn\u00e9es<\/a>en le pla\u00e7ant derri\u00e8re LockBit (275), Play (110), ALPHV\/BlackCat (102), NoEscape (76), 8Base (75) et Black Basta (72).<\/p>\n<p>Les agences du pouvoir ex\u00e9cutif civil f\u00e9d\u00e9ral (FCEB) sont tenues de rem\u00e9dier aux vuln\u00e9rabilit\u00e9s identifi\u00e9es d&#8217;ici le 7 mars 2024, afin de s\u00e9curiser leurs r\u00e9seaux contre les menaces potentielles.<\/p>\n<p>CVE-2020-3259 est loin d\u2019\u00eatre la seule faille exploit\u00e9e pour diffuser des ransomwares.  Plus t\u00f4t ce mois-ci, Arctic Wolf Labs <a rel=\"nofollow noopener\" href=\"https:\/\/arcticwolf.com\/resources\/blog\/confluence-cve-2023-22527-leading-to-c3rb3r-ransomware\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> l&#8217;abus de CVE-2023-22527 \u2013 une lacune r\u00e9cemment d\u00e9couverte dans Atlassian Confluence Data Center et Confluence Server \u2013 pour d\u00e9ployer le ransomware C3RB3R, ainsi que les mineurs de cryptomonnaie et les chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance.<\/p>\n<p>Cette \u00e9volution intervient alors que le D\u00e9partement d&#8217;\u00c9tat am\u00e9ricain <a rel=\"nofollow noopener\" href=\"https:\/\/www.state.gov\/u-s-department-of-state-announces-reward-offers-for-criminal-associates-of-the-alphv-blackcat-ransomware-variant\/\" target=\"_blank\">annonc\u00e9<\/a> des r\u00e9compenses allant jusqu&#8217;\u00e0 10 millions de dollars pour les informations pouvant conduire \u00e0 l&#8217;identification ou \u00e0 la localisation des membres cl\u00e9s du gang de ransomware BlackCat, en plus d&#8217;offrir jusqu&#8217;\u00e0 5 millions de dollars pour les informations conduisant \u00e0 l&#8217;arrestation ou \u00e0 la condamnation de ses affili\u00e9s.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le syst\u00e8me de ransomware-as-a-service (RaaS), tout comme Hive, a compromis plus de 1\u00a0000 victimes dans le monde, g\u00e9n\u00e9rant au moins 300 millions de dollars de profits illicites depuis son \u00e9mergence fin 2021. Il a \u00e9t\u00e9 perturb\u00e9 en d\u00e9cembre 2023 \u00e0 la suite d\u2019une op\u00e9ration internationale coordonn\u00e9e.<\/p>\n<p>Le paysage des ransomwares est devenu un march\u00e9 lucratif, attirant l&#8217;attention des cybercriminels \u00e0 la recherche de gains financiers rapides, entra\u00eenant l&#8217;\u00e9mergence de nouveaux acteurs tels que <a rel=\"nofollow noopener\" href=\"https:\/\/netenrich.com\/blog\/alpha-ransomware-a-deep-dive-into-its-operations\" target=\"_blank\">Alpha<\/a> (\u00e0 ne pas confondre avec ALPHV) et <a rel=\"nofollow noopener\" href=\"https:\/\/www.zerofox.com\/blog\/introducing-wing-new-ransomware-as-a-service\/\" target=\"_blank\">Aile<\/a>.<\/p>\n<p>Le Government Accountability Office (GAO) des \u00c9tats-Unis, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.gao.gov\/products\/gao-24-106221\" target=\"_blank\">rapport<\/a> publi\u00e9 vers la fin janvier 2024, appelait \u00e0 une surveillance renforc\u00e9e des <a rel=\"nofollow noopener\" href=\"https:\/\/csrc.nist.gov\/pubs\/ir\/8374\/final\" target=\"_blank\">pratiques recommand\u00e9es<\/a> pour lutter contre les ransomwares, en particulier pour les organisations des secteurs critiques de la fabrication, de l&#8217;\u00e9nergie, de la sant\u00e9 et de la sant\u00e9 publique, ainsi que des syst\u00e8mes de transport.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/cisa-warning-akira-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 f\u00e9vrier 2024\ue804R\u00e9dactionRansomware \/ Vuln\u00e9rabilit\u00e9 L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a annonc\u00e9 jeudi ajout\u00e9e une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e affectant les logiciels Cisco Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD) sur ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (KEV), \u00e0 la suite d&#8217;informations selon lesquelles il serait probablement exploit\u00e9 dans [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1152155,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,103946,230334,4958,4805,5859,4168,4165,4161,200267,29063,4159,4171,200271,200268,200269,200270,4392,128318,4172,4169,4166,3667,4164],"class_list":["post-1152154","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-akira","tag-asaftd","tag-avertissement","tag-cisa","tag-cisco","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-exploitant","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-ransomware","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1152154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1152154"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1152154\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1152155"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1152154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1152154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1152154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}