News
Piratage fédéral par Log4Shell : le commentaire de Tenable
novembre 2022 par Bob Huber, Chief Security Office chez Tenable
Hier, la CISA et le FBI ont publié un rapport conjoint révélant qu’une agence fédérale a été victime d’une violation de données par des acteurs malveillants parrainés par le gouvernement iranien. Les attaquants ont exploité une vulnérabilité Log4Shell dans un serveur VMware Horizon non corrigé. Ils ont ensuite installé un logiciel de minage de crypto-monnaies et se sont déplacés latéralement vers le contrôleur de domaine afin de compromettre les informations d’identification.
Le commentaire de Bob Huber, Chief Security Officer de Tenable :
« La violation de données d’une agence gouvernementale américaine représente l’une des nombreuses violations qui seront mises en évidence lorsque des acteurs de la menace réussiront à exploiter Log4Shell. Dans les prochains jours, Tenable publiera une alerte examinant l’impact de Log4Shell, dans laquelle nous avons constaté que près de 3 organisations sur 4 sont toujours vulnérables à cette faille. En réalité, il est difficile de remédier complètement à Log4Shell, étant donné sa prévalence et le fait que chaque fois qu’une organisation ajoute de nouveaux actifs, elle peut réintroduire cette vulnérabilité. La meilleure façon de contrecarrer les attaquants est de rester vigilant et cohérent au niveau des efforts de remédiation. »
