{"id":432052,"date":"2022-10-26T10:30:47","date_gmt":"2022-10-26T12:30:47","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-activement-les-vulnerabilites-des-pilotes-cisco-anyconnect-et-gigabyte\/"},"modified":"2022-10-26T10:30:48","modified_gmt":"2022-10-26T12:30:48","slug":"les-pirates-exploitent-activement-les-vulnerabilites-des-pilotes-cisco-anyconnect-et-gigabyte","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-activement-les-vulnerabilites-des-pilotes-cisco-anyconnect-et-gigabyte\/","title":{"rendered":"Les pirates exploitent activement les vuln\u00e9rabilit\u00e9s des pilotes Cisco AnyConnect et GIGABYTE"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cisco a mis en garde contre des tentatives d&#8217;exploitation actives ciblant une paire de failles de s\u00e9curit\u00e9 vieilles de deux ans dans Cisco AnyConnect Secure Mobility Client pour Windows.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-ac-win-path-traverse-qO4HWBsj\" target=\"_blank\">CVE-2020-3153<\/a> (score CVSS : 6,5) et <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-anyconnect-dll-F26WwJW\" target=\"_blank\">CVE-2020-3433<\/a> (score CVSS\u00a0: 7,8), les vuln\u00e9rabilit\u00e9s pourraient permettre \u00e0 des attaquants locaux authentifi\u00e9s d&#8217;effectuer des d\u00e9tournements de DLL et de copier des fichiers arbitraires dans des r\u00e9pertoires syst\u00e8me avec des privil\u00e8ges \u00e9lev\u00e9s. <\/p>\n<p>Alors que CVE-2020-3153 a \u00e9t\u00e9 corrig\u00e9 par Cisco en f\u00e9vrier 2020, un correctif pour CVE-2020-3433 a \u00e9t\u00e9 livr\u00e9 en ao\u00fbt 2020.<\/p>\n<p>&#8220;En octobre 2022, l&#8217;\u00e9quipe de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 des produits Cisco a pris connaissance d&#8217;une nouvelle tentative d&#8217;exploitation de cette vuln\u00e9rabilit\u00e9 dans la nature&#8221;, a d\u00e9clar\u00e9 le fabricant d&#8217;\u00e9quipements de r\u00e9seau dans un avis mis \u00e0 jour.<\/p>\n<p>&#8220;Cisco continue de recommander fortement aux clients de mettre \u00e0 niveau vers une version logicielle fixe pour rem\u00e9dier \u00e0 cette vuln\u00e9rabilit\u00e9.&#8221;<\/p>\n<p>L&#8217;alerte survient alors que l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a d\u00e9cid\u00e9 d&#8217;ajouter les deux failles \u00e0 ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) catalogue, aux c\u00f4t\u00e9s de quatre bogues dans les pilotes GIGABYTE, citant des preuves d&#8217;abus actifs dans la nature.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s &#8212; attribu\u00e9es aux identifiants <a rel=\"nofollow noopener\" href=\"https:\/\/www.gigabyte.com\/Support\/Security\/1801\" target=\"_blank\">CVE-2018-19320, CVE-2018-19321, CVE-2018-19322 et CVE-2018-19323<\/a>et corrig\u00e9 en mai 2020 &#8211; pourrait permettre \u00e0 un attaquant d&#8217;\u00e9lever ses privil\u00e8ges et d&#8217;ex\u00e9cuter un code malveillant pour prendre le contr\u00f4le total d&#8217;un syst\u00e8me affect\u00e9.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le d\u00e9veloppement fait \u00e9galement suite \u00e0 un rapport complet publi\u00e9 la semaine derni\u00e8re par Group-IB, bas\u00e9 \u00e0 Singapour, d\u00e9taillant les tactiques adopt\u00e9es par un groupe de ran\u00e7ongiciels russophone surnomm\u00e9 OldGremlin dans ses attaques visant des entit\u00e9s op\u00e9rant dans le pays.<\/p>\n<p>La principale de ses m\u00e9thodes pour obtenir un acc\u00e8s initial est l&#8217;exploitation des failles Cisco AnyConnect susmentionn\u00e9es, avec les faiblesses du pilote GIGABYTE utilis\u00e9es pour d\u00e9sarmer le logiciel de s\u00e9curit\u00e9, ce dernier ayant \u00e9galement \u00e9t\u00e9 utilis\u00e9 par le groupe de ran\u00e7ongiciels BlackByte.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/hackers-actively-exploiting-cisco.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco a mis en garde contre des tentatives d&#8217;exploitation actives ciblant une paire de failles de s\u00e9curit\u00e9 vieilles de deux ans dans Cisco AnyConnect Secure Mobility Client pour Windows. Suivi comme CVE-2020-3153 (score CVSS : 6,5) et CVE-2020-3433 (score CVSS\u00a0: 7,8), les vuln\u00e9rabilit\u00e9s pourraient permettre \u00e0 des attaquants locaux authentifi\u00e9s d&#8217;effectuer des d\u00e9tournements de DLL [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":432053,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,119572,5859,4168,4158,4165,4161,133,8736,119573,4157,4159,4171,4170,65,4167,4160,4163,4162,2046,4394,4172,4169,4166,4164,12365],"class_list":["post-432052","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-anyconnect","tag-cisco","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-exploitent","tag-gigabyte","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pilotes","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/432052","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=432052"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/432052\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/432053"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=432052"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=432052"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=432052"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}