{"id":602293,"date":"2023-02-11T06:32:24","date_gmt":"2023-02-11T08:32:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-les-attaques-actives-exploitant-fortra-mft-terramaster-nas-et-les-defauts-des-pilotes-intel\/"},"modified":"2023-02-11T06:32:25","modified_gmt":"2023-02-11T08:32:25","slug":"la-cisa-met-en-garde-contre-les-attaques-actives-exploitant-fortra-mft-terramaster-nas-et-les-defauts-des-pilotes-intel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-les-attaques-actives-exploitant-fortra-mft-terramaster-nas-et-les-defauts-des-pilotes-intel\/","title":{"rendered":"La CISA met en garde contre les attaques actives exploitant Fortra MFT, TerraMaster NAS et les d\u00e9fauts des pilotes Intel"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">R\u00e9ponse aux menaces \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Vendredi, l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2023\/02\/10\/cisa-adds-three-known-exploited-vulnerabilities-catalog\" target=\"_blank\">ajout\u00e9e<\/a> trois failles \u00e0 ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) catalogue, citant des preuves d&#8217;abus actifs dans la nature.<\/p>\n<p>Parmi les trois figure <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-24990\" target=\"_blank\">CVE-2022-24990<\/a>un bogue affectant les p\u00e9riph\u00e9riques de stockage en r\u00e9seau (TNAS) TerraMaster pouvant entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance non authentifi\u00e9 avec les privil\u00e8ges les plus \u00e9lev\u00e9s.<\/p>\n<p>Des d\u00e9tails sur la faille ont \u00e9t\u00e9 divulgu\u00e9s par la soci\u00e9t\u00e9 \u00e9thiopienne de recherche en cybers\u00e9curit\u00e9 Octagon Networks en mars 2022.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, selon un avis conjoint publi\u00e9 par les autorit\u00e9s gouvernementales am\u00e9ricaines et sud-cor\u00e9ennes, aurait \u00e9t\u00e9 militaris\u00e9e par des pirates informatiques nord-cor\u00e9ens pour frapper des entit\u00e9s de soins de sant\u00e9 et d&#8217;infrastructures critiques avec des ransomwares.<\/p>\n<p>Le deuxi\u00e8me d\u00e9faut \u00e0 ajouter au catalogue KEV est <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2015-2291\" target=\"_blank\">CVE-2015-2291<\/a>une faille non sp\u00e9cifi\u00e9e dans le pilote de diagnostic Intel Ethernet pour Windows (IQVW32.sys et IQVW64.sys) qui pourrait placer un p\u00e9riph\u00e9rique concern\u00e9 dans un \u00e9tat de d\u00e9ni de service.<\/p>\n<p>L&#8217;exploitation de CVE-2015-2291 dans la nature a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/scattered-spider-attempts-to-avoid-detection-with-bring-your-own-vulnerable-driver-tactic\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> par CrowdStrike le mois dernier, d\u00e9taillant une attaque Scattered Spider (alias Roasted 0ktapus ou UNC3944) qui impliquait une tentative de planter une version l\u00e9gitimement sign\u00e9e mais malveillante du pilote vuln\u00e9rable en utilisant une tactique appel\u00e9e BYOVD (Bring Your Own Vulnerable Driver).<\/p>\n<p>L&#8217;objectif, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, \u00e9tait de contourner le logiciel de s\u00e9curit\u00e9 des terminaux install\u00e9 sur l&#8217;h\u00f4te compromis.  L&#8217;attaque a finalement \u00e9chou\u00e9.<\/p>\n<p>Le d\u00e9veloppement souligne l&#8217;adoption croissante de la technique par plusieurs acteurs de la menace, \u00e0 savoir BlackByte, Earth Longzhi, Lazarus Group et OldGremlin, pour alimenter leurs intrusions avec des privil\u00e8ges \u00e9lev\u00e9s.<\/p>\n<p>Enfin, CISA a \u00e9galement ajout\u00e9 une injection de code \u00e0 distance d\u00e9couverte dans l&#8217;application de transfert de fichiers g\u00e9r\u00e9 GoAnywhere MFT de Fortra (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-0669\" target=\"_blank\">CVE-2023-0669<\/a>) au catalogue KEV.  Alors que des correctifs pour la faille ont \u00e9t\u00e9 publi\u00e9s r\u00e9cemment, l&#8217;exploitation a \u00e9t\u00e9 li\u00e9e \u00e0 un groupe de cybercriminalit\u00e9 affili\u00e9 \u00e0 une op\u00e9ration de ransomware.<\/p>\n<p>Chasseresse, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.huntress.com\/blog\/investigating-intrusions-from-intriguing-exploits\" target=\"_blank\">analyse<\/a> publi\u00e9 plus t\u00f4t cette semaine, a d\u00e9clar\u00e9 avoir observ\u00e9 la cha\u00eene d&#8217;infection menant au d\u00e9ploiement de TrueBot, un malware Windows attribu\u00e9 \u00e0 un acteur mena\u00e7ant connu sous le nom de Silence et qui partage des liens avec Evil Corp, une \u00e9quipe de cybercriminalit\u00e9 russe qui pr\u00e9sente des chevauchements tactiques avec TA505.<\/p>\n<p>Avec TA505 <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/nz\/security\/news\/ransomware-spotlight\/ransomware-spotlight-clop\" target=\"_blank\">faciliter<\/a> le d\u00e9ploiement du ran\u00e7ongiciel Clop dans le pass\u00e9, on soup\u00e7onne que les attaques sont un pr\u00e9curseur du d\u00e9ploiement de logiciels malveillants de verrouillage de fichiers sur des syst\u00e8mes cibl\u00e9s.<\/p>\n<p>De plus, le blog de s\u00e9curit\u00e9 Bleeping Computer <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/clop-ransomware-claims-it-breached-130-orgs-using-goanywhere-zero-day\/\" target=\"_blank\">signal\u00e9<\/a> que l&#8217;\u00e9quipe du ran\u00e7ongiciel Clop a contact\u00e9 la publication et a affirm\u00e9 avoir exploit\u00e9 la faille pour voler les donn\u00e9es stock\u00e9es dans les serveurs compromis de plus de 130 entreprises.<\/p>\n<p>Les agences du Federal Civilian Executive Branch (FCEB) sont tenues d&#8217;appliquer les correctifs d&#8217;ici le 3 mars 2023 pour s\u00e9curiser les r\u00e9seaux contre les menaces actives.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/cisa-warns-of-active-attacks-exploiting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 f\u00e9vrier 2023\ue804Ravie LakshmananR\u00e9ponse aux menaces \/ Vuln\u00e9rabilit\u00e9 Vendredi, l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) ajout\u00e9e trois failles \u00e0 ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (KEV) catalogue, citant des preuves d&#8217;abus actifs dans la nature. Parmi les trois figure CVE-2022-24990un bogue affectant les p\u00e9riph\u00e9riques de stockage en r\u00e9seau (TNAS) TerraMaster pouvant entra\u00eener l&#8217;ex\u00e9cution [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":602294,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[21116,8074,4805,4168,841,4158,4165,4161,37939,133,29063,143447,525,23644,4157,4159,4171,4170,65,4167,4955,143445,4160,5266,4163,4162,2046,4172,4169,145121,4166,4164],"class_list":["post-602293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actives","tag-attaques","tag-cisa","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-defauts","tag-des","tag-exploitant","tag-fortra","tag-garde","tag-intel","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-met","tag-mft","tag-mises-a-jour-de-la-cybersecurite","tag-nas","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pilotes","tag-securite-informatique","tag-securite-internet","tag-terramaster","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/602293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=602293"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/602293\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/602294"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=602293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=602293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=602293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}