Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Des acteurs continuent d’essayer d’exploiter les vulnérabilités de la bibliothèque à code source ouvert Apache Log4j2 connues sous le nom de Log4Shell, selon des chercheurs en sécurité, ce qui signifie que les équipes informatiques doivent travailler plus rapidement pour trouver et corriger les preuves de bogues dans leurs logiciels.

Image : Getty

Le dernier avertissement provient de Microsoft, qui a déclaré lundi que, dès le 4 janvier 2022, des attaquants d’un opérateur de rançongiciels basé en Chine, que Microsoft appelle DEV-0401, ont commencé à exploiter la vulnérabilité CVE-2021-44228 dans les systèmes Internet exécutant VMware Horizon.

« Notre enquête montre que des intrusions réussies dans ces campagnes ont conduit au déploiement du rançongiciel NightSky », a déclaré Microsoft dans son blogue au sujet de Log4Shell.

Le rapport produit par Microsoft suit une alerte du 5 janvier 2022 émise par le National Health Service du Royaume-Uni, selon laquelle des acteurs ciblent activement les vulnérabilités Log4Shell dans les serveurs VMware Horizon.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Microsoft corrige un bogue du Nouvel An dans Exchange

Instructions du Groupe des cinq concernant Log4Shell

Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

KPMG et Microsoft lancent un Centre de développement des compétences en gestion des risques opérationnels

KPMG au Canada et Microsoft Canada annoncent aujourd’hui le lancement du Centre de développement des compétences en gestion des risques opérationnels. Fort d’un investissement de 1,7 M$ sur trois ans, il sera établi au Québec, rejoignant le Centre d'excellence canadien en cybersécurité de KPMG.

De nombreuses organisations ne pensent pas être la cible de gangs de rançongiciel, selon une enquête d’OpenText

De nombreuses organisations s'inquiètent des rançongiciels mais ne pensent toujours pas qu'elles en sont une cible, selon une enquête publiée mercredi par OpenText.

Sommet canadien des télécommunications : l’IA conduit la fraude téléphonique à de nouveaux sommets

Lors du 22e Sommet canadien des télécommunications, la société Hiya de Seattle a dévoilé l'état de fraude téléphonique au Canada, et la façon dont l'augmentation de l'IA générative aggrave le problème.

Le gouvernement du Québec devient membre de Cybereco

Éric Caire, ministre de la Cybersécurité et du Numérique, annonce aujourd’hui la signature d'une entente de partenariat avec Cybereco. Il s’agit d’un OBNL qui regroupe des représentants de divers secteurs d'affaires québécois dans le but d'accélérer le développement de la main-d'œuvre et de solutions technologiques efficaces dans le domaine de la cybersécurité. L'entente prévoit entre autres que le ministère de la Cybersécurité et du Numérique siégera au conseil d'administration de l'organisation et occupera une place de choix au sein de celui-ci.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.