{"id":448153,"date":"2022-11-05T06:09:30","date_gmt":"2022-11-05T08:09:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-une-augmentation-des-pirates-exploitant-des-vulnerabilites-0-day-divulguees-publiquement\/"},"modified":"2022-11-05T06:09:31","modified_gmt":"2022-11-05T08:09:31","slug":"microsoft-met-en-garde-contre-une-augmentation-des-pirates-exploitant-des-vulnerabilites-0-day-divulguees-publiquement","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-une-augmentation-des-pirates-exploitant-des-vulnerabilites-0-day-divulguees-publiquement\/","title":{"rendered":"Microsoft met en garde contre une augmentation des pirates exploitant des vuln\u00e9rabilit\u00e9s 0-Day divulgu\u00e9es publiquement"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft met en garde contre une l\u00e9g\u00e8re augmentation de l&#8217;\u00c9tat-nation et des acteurs criminels qui exploitent de plus en plus les vuln\u00e9rabilit\u00e9s du jour z\u00e9ro divulgu\u00e9es publiquement pour violer les environnements cibles.<\/p>\n<p>Le g\u00e9ant de la technologie, dans ses 114 pages <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/microsoft-digital-defense-report-2022\" target=\"_blank\">Rapport de d\u00e9fense num\u00e9rique<\/a>a d\u00e9clar\u00e9 avoir &#8220;observ\u00e9 une r\u00e9duction du d\u00e9lai entre l&#8217;annonce d&#8217;une vuln\u00e9rabilit\u00e9 et la banalisation de cette vuln\u00e9rabilit\u00e9&#8221;, ce qui rend imp\u00e9ratif que les organisations corrigent ces exploits en temps opportun.<\/p>\n<p>Cela corrobore \u00e9galement un avis d&#8217;avril 2022 de la Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis, qui a r\u00e9v\u00e9l\u00e9 que les mauvais acteurs ciblent &#8220;agressivement&#8221; les bogues logiciels nouvellement divulgu\u00e9s contre de larges cibles \u00e0 l&#8217;\u00e9chelle mondiale.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Microsoft a not\u00e9 qu&#8217;il ne faut en moyenne que 14 jours pour qu&#8217;un exploit soit disponible dans la nature apr\u00e8s la divulgation publique d&#8217;une faille, d\u00e9clarant que m\u00eame si les attaques de type \u00ab zero-day \u00bb ont initialement une port\u00e9e limit\u00e9e, elles ont tendance \u00e0 \u00eatre rapidement adopt\u00e9es par d&#8217;autres acteurs de la menace, conduisant \u00e0 des \u00e9v\u00e9nements de sondage aveugles avant l&#8217;installation des correctifs.<\/p>\n<p>Il a en outre accus\u00e9 les groupes parrain\u00e9s par l&#8217;\u00c9tat chinois d&#8217;\u00eatre &#8220;particuli\u00e8rement comp\u00e9tents&#8221; pour d\u00e9couvrir et d\u00e9velopper des exploits zero-day.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9s 0-Day\" border=\"0\" data-original-height=\"295\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1667635770_244_Microsoft-met-en-garde-contre-une-augmentation-des-pirates-exploitant.jpg\" title=\"Vuln\u00e9rabilit\u00e9s 0-Day\" \/><\/div>\n<p>Cela a \u00e9t\u00e9 aggrav\u00e9 par le fait que la Cyberspace Administration of China (CAC) a promulgu\u00e9 une nouvelle r\u00e9glementation sur les rapports de vuln\u00e9rabilit\u00e9 en septembre 2021 qui exige que les failles de s\u00e9curit\u00e9 soient signal\u00e9es au gouvernement avant qu&#8217;elles ne soient partag\u00e9es avec les d\u00e9veloppeurs de produits.<\/p>\n<p>Redmond a en outre d\u00e9clar\u00e9 que la loi pourrait permettre aux \u00e9l\u00e9ments soutenus par le gouvernement de stocker et de militariser les bogues signal\u00e9s, ce qui entra\u00eenerait une utilisation accrue des jours z\u00e9ro pour les activit\u00e9s d&#8217;espionnage con\u00e7ues pour faire avancer ses int\u00e9r\u00eats \u00e9conomiques et militaires.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"pirates parrain\u00e9s par l'\u00c9tat\" border=\"0\" data-original-height=\"361\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1667635770_358_Microsoft-met-en-garde-contre-une-augmentation-des-pirates-exploitant.jpg\" title=\"pirates parrain\u00e9s par l'\u00c9tat\" \/><\/div>\n<p>Certaines des vuln\u00e9rabilit\u00e9s qui ont d&#8217;abord \u00e9t\u00e9 exploit\u00e9es par des acteurs chinois avant d&#8217;\u00eatre r\u00e9cup\u00e9r\u00e9es par d&#8217;autres groupes adversaires incluent &#8211;<\/p>\n<ul>\n<li><strong>CVE-2021-35211<\/strong> (Score CVSS\u00a0: 10,0) &#8211; Une faille d&#8217;ex\u00e9cution de code \u00e0 distance dans le serveur de transfert de fichiers g\u00e9r\u00e9 SolarWinds Serv-U et le logiciel FTP s\u00e9curis\u00e9 Serv-U qui a \u00e9t\u00e9 exploit\u00e9e par DEV-0322.<\/li>\n<li><strong>CVE-2021-40539<\/strong> (Score CVSS\u00a0: 9,8) &#8211; Une faille de contournement d&#8217;authentification dans Zoho ManageEngine ADSelfService Plus qui a \u00e9t\u00e9 exploit\u00e9e par DEV-0322 (TiltedTemple).<\/li>\n<li><strong>CVE-2021-44077<\/strong> (Score CVSS\u00a0: 9,8) &#8211; Une faille d&#8217;ex\u00e9cution de code \u00e0 distance non authentifi\u00e9e dans Zoho ManageEngine ServiceDesk Plus qui a \u00e9t\u00e9 exploit\u00e9e par DEV-0322 (TiltedTemple).<\/li>\n<li><strong>CVE-2021-42321<\/strong> (Score CVSS\u00a0: 8,8) &#8211; Une faille d&#8217;ex\u00e9cution de code \u00e0 distance dans Microsoft Exchange Server qui a \u00e9t\u00e9 exploit\u00e9e trois jours apr\u00e8s sa r\u00e9v\u00e9lation lors du concours de piratage de la Tianfu Cup les 16 et 17 octobre 2021.<\/li>\n<li><strong>CVE-2022-26134<\/strong> (Score CVSS\u00a0: 9,8) &#8211; Une faille d&#8217;injection OGNL (Object-Graph Navigation Language) dans Atlassian Confluence qui a probablement \u00e9t\u00e9 exploit\u00e9e contre une entit\u00e9 am\u00e9ricaine anonyme quelques jours avant la divulgation de la faille le 2\u00a0juin.<\/li>\n<\/ul>\n<p>Les conclusions surviennent \u00e9galement pr\u00e8s d&#8217;un mois apr\u00e8s que la CISA a publi\u00e9 une liste de <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-279a\" target=\"_blank\">principales vuln\u00e9rabilit\u00e9s<\/a> militaris\u00e9e par des acteurs bas\u00e9s en Chine depuis 2020 pour voler la propri\u00e9t\u00e9 intellectuelle et d\u00e9velopper l&#8217;acc\u00e8s aux r\u00e9seaux sensibles.<\/p>\n<p>&#8220;Les vuln\u00e9rabilit\u00e9s du jour z\u00e9ro sont un moyen particuli\u00e8rement efficace d&#8217;exploitation initiale et, une fois expos\u00e9es publiquement, les vuln\u00e9rabilit\u00e9s peuvent \u00eatre rapidement r\u00e9utilis\u00e9es par d&#8217;autres \u00c9tats-nations et acteurs criminels&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/microsoft-warns-of-uptick-in-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft met en garde contre une l\u00e9g\u00e8re augmentation de l&#8217;\u00c9tat-nation et des acteurs criminels qui exploitent de plus en plus les vuln\u00e9rabilit\u00e9s du jour z\u00e9ro divulgu\u00e9es publiquement pour violer les environnements cibles. Le g\u00e9ant de la technologie, dans ses 114 pages Rapport de d\u00e9fense num\u00e9riquea d\u00e9clar\u00e9 avoir &#8220;observ\u00e9 une r\u00e9duction du d\u00e9lai entre l&#8217;annonce d&#8217;une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":448154,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[19980,6330,4168,841,4158,4165,4161,133,39164,29063,525,4157,4159,4171,4170,4167,4955,8362,4160,4163,4162,4394,25928,4172,4169,196,4166,4164,12365],"class_list":["post-448153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-0day","tag-augmentation","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-divulguees","tag-exploitant","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-met","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-publiquement","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/448153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=448153"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/448153\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/448154"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=448153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=448153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=448153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}