Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

De nombreux actifs toujours non remédiés suite aux attaques de Pioneer Kitten

août 2024 par Tenable

Suite à l’avis de la CISA selon lequel Pioneer Kitten, acteur malveillant basé en Iran, exploite activement plusieurs vulnérabilités existantes et collabore avec des groupes de ransomware pour exécuter des attaques. L’avis fait état d’attaques actives aux États-Unis et dans les Émirats Arabes Unis, bien que d’autres pays puissent également être des cibles potentielles.
Le commentaire de l’équipe de recherche de Tenable à ce sujet :

« Pioneer Kitten, l’un des quelques surnoms utilisés par un acteur malveillant basé en Iran, exploite activement plusieurs vulnérabilités existantes et collabore avec des groupes de ransomware pour exécuter des attaques contre des organisations américaines dans plusieurs secteurs, notamment l’administration locale, la défense, la finance, l’éducation et la santé, ainsi que dans d’autres pays, notamment Israël, l’Azerbaïdjan et les Émirats arabes unis.
L’équipe de recherche de Tenable a effectué une analyse des métadonnées de ces vulnérabilités et a découvert des informations uniques sur CVE-2019-19781 et CVE-2022-1388. D’après nos recherches, seule la moitié environ des actifs impactés ont été remédiés avec succès. Il n’est pas surprenant que les acteurs malveillants tirent parti de ces vulnérabilités pour obtenir un accès initial, étant donné qu’il y a des dizaines de milliers d’appareils potentiellement vulnérables pour chacune des technologies pertinentes découvertes sur Shodan.io.
Les vulnérabilités héritées présentent un risque important, car les acteurs malveillants exploitent fréquemment des vulnérabilités non corrigées, en particulier dans les VPN SSL. Pour atténuer ces risques, il est impératif de donner la priorité à la remédiation des vulnérabilités héritées, parallèlement aux nouvelles menaces, afin de garantir une posture de sécurité plus complète et plus solide. »


Voir les articles précédents

    

Voir les articles suivants