{"id":558280,"date":"2023-01-14T11:13:48","date_gmt":"2023-01-14T13:13:48","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-serveurs-cacti-sous-attaque-en-tant-que-majorite-ne-parviennent-pas-a-corriger-une-vulnerabilite-critique\/"},"modified":"2023-01-14T11:13:50","modified_gmt":"2023-01-14T13:13:50","slug":"les-serveurs-cacti-sous-attaque-en-tant-que-majorite-ne-parviennent-pas-a-corriger-une-vulnerabilite-critique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-serveurs-cacti-sous-attaque-en-tant-que-majorite-ne-parviennent-pas-a-corriger-une-vulnerabilite-critique\/","title":{"rendered":"Les serveurs Cacti sous attaque en tant que majorit\u00e9 ne parviennent pas \u00e0 corriger une vuln\u00e9rabilit\u00e9 critique"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du serveur \/ Gestion des correctifs<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La majorit\u00e9 des serveurs Cacti expos\u00e9s \u00e0 Internet n&#8217;ont pas \u00e9t\u00e9 corrig\u00e9s contre une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique r\u00e9cemment corrig\u00e9e qui a fait l&#8217;objet d&#8217;une exploitation active dans la nature.<\/p>\n<p>C&#8217;est selon la plate-forme de gestion de surface d&#8217;attaque Censys, qui <a rel=\"nofollow noopener\" href=\"https:\/\/censys.io\/cve-2022-46169-cacti\/\" target=\"_blank\">trouv\u00e9<\/a> seuls 26 serveurs sur un total de 6 427 ex\u00e9cutent un <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Cacti\/cacti\/releases\/tag\/release%2F1.2.23\" target=\"_blank\">version corrig\u00e9e<\/a> de Cactus (1.2.23 et 1.3.0).<\/p>\n<p>Les <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Cacti\/cacti\/security\/advisories\/GHSA-6p93-p743-35gf\" target=\"_blank\">publier<\/a> en question concerne <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-46169\" target=\"_blank\">CVE-2022-46169<\/a> (score CVSS\u00a0: 9,8), une combinaison de contournement d&#8217;authentification et d&#8217;injection de commande qui permet \u00e0 un utilisateur non authentifi\u00e9 d&#8217;ex\u00e9cuter du code arbitraire sur une version affect\u00e9e de la solution de surveillance Web open source.<\/p>\n<p>Les d\u00e9tails sur la faille, qui affecte les versions 1.2.22 et inf\u00e9rieures, ont d&#8217;abord \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9s par SonarSource.  La faille a \u00e9t\u00e9 signal\u00e9e aux mainteneurs du projet le 2 d\u00e9cembre 2022.<\/p>\n<p>&#8220;Une v\u00e9rification d&#8217;autorisation bas\u00e9e sur le nom d&#8217;h\u00f4te n&#8217;est pas mise en \u0153uvre en toute s\u00e9curit\u00e9 pour la plupart des installations de Cacti&#8221;, a d\u00e9clar\u00e9 Stefan Schiller, chercheur \u00e0 SonarSource. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonarsource.com\/blog\/cacti-unauthenticated-remote-code-execution\/\" target=\"_blank\">c&#8217;est not\u00e9<\/a> plus t\u00f4t ce mois-ci, ajoutant &#8220;une entr\u00e9e utilisateur non nettoy\u00e9e est propag\u00e9e \u00e0 une cha\u00eene utilis\u00e9e pour ex\u00e9cuter une commande externe&#8221;.<\/p>\n<p>La divulgation publique de la vuln\u00e9rabilit\u00e9 a \u00e9galement conduit \u00e0 des &#8220;tentatives d&#8217;exploitation&#8221;, avec la <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Shadowserver\/status\/1611700723556786176\" target=\"_blank\">Fondation Shadowserver<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/tag\/cacti-remote-agent-php-unauthenticated-command-injection-attempt?days=30\" target=\"_blank\">GreyNoise<\/a> avertissement d&#8217;attaques malveillantes provenant d&#8217;une adresse IP situ\u00e9e en Ukraine jusqu&#8217;\u00e0 pr\u00e9sent.<\/p>\n<p><iframe loading=\"lazy\" title=\"Demonstration of Cacti vulnerability on a test instance\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/RW1c6Wy92Ck?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>La majorit\u00e9 des versions non corrig\u00e9es (1 320) se trouvent au Br\u00e9sil, suivi de l&#8217;Indon\u00e9sie, des \u00c9tats-Unis, de la Chine, du Bangladesh, de la Russie, de l&#8217;Ukraine, des Philippines, de la Tha\u00eflande et du Royaume-Uni.<\/p>\n<h3>La faille SugarCRM activement exploit\u00e9e pour supprimer les shells Web<\/h3>\n<p>Le d\u00e9veloppement vient comme SugarCRM <a rel=\"nofollow noopener\" href=\"https:\/\/sugarclub.sugarcrm.com\/engage\/b\/sugar-news\/posts\/jan-5-2023-security-vulnerability-update\" target=\"_blank\">correctifs exp\u00e9di\u00e9s<\/a> pour une vuln\u00e9rabilit\u00e9 divulgu\u00e9e publiquement qui a \u00e9galement \u00e9t\u00e9 activement militaris\u00e9e pour d\u00e9poser un shell Web bas\u00e9 sur PHP sur 354 h\u00f4tes uniques, Censys <a rel=\"nofollow noopener\" href=\"https:\/\/censys.io\/tracking-a-sugarcrm-zero-day\/\" target=\"_blank\">m&#8217;a dit<\/a> dans un conseil ind\u00e9pendant.<\/p>\n<p>Le bug, suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-22952\" target=\"_blank\">CVE-2023-22952<\/a>, concerne un cas de validation d&#8217;entr\u00e9e manquante pouvant entra\u00eener l&#8217;injection de code PHP arbitraire.  Ce probl\u00e8me a \u00e9t\u00e9 r\u00e9solu dans les versions 11.0.5 et 12.0.2 de SugarCRM.<\/p>\n<p>Dans les attaques d\u00e9taill\u00e9es par Censys, le shell Web est utilis\u00e9 comme conduit pour ex\u00e9cuter des commandes suppl\u00e9mentaires sur la machine infect\u00e9e avec les m\u00eames autorisations que l&#8217;utilisateur ex\u00e9cutant le service Web.  La majorit\u00e9 des infections ont \u00e9t\u00e9 signal\u00e9es aux \u00c9tats-Unis, en Allemagne, en Australie, en France et au Royaume-Uni <\/p>\n<p>Il n&#8217;est pas rare que des acteurs malveillants exploitent les vuln\u00e9rabilit\u00e9s r\u00e9cemment r\u00e9v\u00e9l\u00e9es pour mener \u00e0 bien leurs attaques, ce qui oblige les utilisateurs \u00e0 agir rapidement pour combler les failles de s\u00e9curit\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/cacti-servers-under-attack-as-majority.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 du serveur \/ Gestion des correctifs La majorit\u00e9 des serveurs Cacti expos\u00e9s \u00e0 Internet n&#8217;ont pas \u00e9t\u00e9 corrig\u00e9s contre une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique r\u00e9cemment corrig\u00e9e qui a fait l&#8217;objet d&#8217;une exploitation active dans la nature. C&#8217;est selon la plate-forme de gestion de surface d&#8217;attaque Censys, qui trouv\u00e9 seuls 26 serveurs [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":558282,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1933,139020,4168,25646,22,4158,4165,4161,4157,4159,4171,4170,65,4167,16234,4160,4163,4162,20417,132,4172,4169,8541,367,1453,196,4166,3667,4164],"class_list":["post-558280","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaque","tag-cacti","tag-comment-pirater","tag-corriger","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-majorite","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-parviennent","tag-pas","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-sous","tag-tant","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/558280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=558280"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/558280\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/558282"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=558280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=558280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=558280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}