{"id":61674,"date":"2022-03-30T05:56:48","date_gmt":"2022-03-30T07:56:48","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-les-cyberattaques-en-cours-ciblant-les-onduleurs-connectes-a-internet\/"},"modified":"2022-03-30T05:56:53","modified_gmt":"2022-03-30T07:56:53","slug":"la-cisa-met-en-garde-contre-les-cyberattaques-en-cours-ciblant-les-onduleurs-connectes-a-internet","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-les-cyberattaques-en-cours-ciblant-les-onduleurs-connectes-a-internet\/","title":{"rendered":"La CISA met en garde contre les cyberattaques en cours ciblant les onduleurs connect\u00e9s \u00e0 Internet"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis et le Department of Energy (DoE) mettent en garde conjointement contre les attaques contre les dispositifs d’alimentation sans coupure (UPS) connect\u00e9s \u00e0 Internet au moyen de noms d’utilisateur et de mots de passe par d\u00e9faut.<\/p>\n

“Les organisations peuvent att\u00e9nuer les attaques contre leurs onduleurs, qui fournissent une alimentation de secours dans une vari\u00e9t\u00e9 d’applications lorsque les sources d’alimentation normales sont perdues, en supprimant les interfaces de gestion d’Internet”, ont d\u00e9clar\u00e9 les agences. mentionn\u00e9<\/a> dans un bulletin publi\u00e9 mardi.<\/p>\n

Les onduleurs, en plus d’offrir des sauvegardes d’alimentation dans les environnements critiques, sont \u00e9galement \u00e9quip\u00e9s d’une capacit\u00e9 Internet des objets (IoT), permettant aux administrateurs d’effectuer une surveillance de l’alimentation et une maintenance de routine. Mais comme c’est souvent le cas, de telles fonctionnalit\u00e9s peuvent \u00e9galement ouvrir la porte \u00e0 des attaques malveillantes.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

Pour att\u00e9nuer ces menaces, la CISA et le DoE conseillent aux organisations d’\u00e9num\u00e9rer et de d\u00e9connecter tous les syst\u00e8mes UPS d’Internet et de les placer derri\u00e8re un r\u00e9seau priv\u00e9 virtuel (VPN) ainsi que d’appliquer une authentification multifacteur.<\/p>\n

Les agences ont \u00e9galement exhort\u00e9 les entit\u00e9s concern\u00e9es \u00e0 mettre \u00e0 jour les noms d’utilisateur et mots de passe UPS pour s’assurer qu’ils ne correspondent pas aux param\u00e8tres d’usine par d\u00e9faut. “Cela garantit qu’\u00e0 l’avenir, les acteurs de la menace ne pourront pas utiliser leur connaissance des mots de passe par d\u00e9faut pour acc\u00e9der \u00e0 votre onduleur”, indique l’avis.<\/p>\n

Les avertissements surviennent trois semaines apr\u00e8s que les chercheurs d’Armis ont r\u00e9v\u00e9l\u00e9 plusieurs failles de s\u00e9curit\u00e9 \u00e0 fort impact dans les dispositifs APC Smart-UPS qui pourraient \u00eatre utilis\u00e9es par des adversaires distants comme une arme physique pour y acc\u00e9der et les contr\u00f4ler de mani\u00e8re non autoris\u00e9e.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis et le Department of Energy (DoE) mettent en garde conjointement contre les attaques contre les dispositifs d’alimentation sans coupure (UPS) connect\u00e9s \u00e0 Internet au moyen de noms d’utilisateur et de mots de passe par d\u00e9faut. “Les organisations peuvent att\u00e9nuer les attaques contre leurs onduleurs, qui fournissent […]<\/p>\n","protected":false},"author":1,"featured_media":61675,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,4805,4168,35664,841,1297,4158,4165,4161,6124,525,13138,4157,4159,4171,4170,65,4167,4955,4160,4163,4162,39308,4172,4169,4166,4164],"class_list":["post-61674","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-cisa","tag-comment-pirater","tag-connectes","tag-contre","tag-cours","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaques","tag-garde","tag-internet","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-met","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-onduleurs","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/61674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=61674"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/61674\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/61675"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=61674"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=61674"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=61674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}