Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Des acteurs continuent d’essayer d’exploiter les vulnérabilités de la bibliothèque à code source ouvert Apache Log4j2 connues sous le nom de Log4Shell, selon des chercheurs en sécurité, ce qui signifie que les équipes informatiques doivent travailler plus rapidement pour trouver et corriger les preuves de bogues dans leurs logiciels.

Image : Getty

Le dernier avertissement provient de Microsoft, qui a déclaré lundi que, dès le 4 janvier 2022, des attaquants d’un opérateur de rançongiciels basé en Chine, que Microsoft appelle DEV-0401, ont commencé à exploiter la vulnérabilité CVE-2021-44228 dans les systèmes Internet exécutant VMware Horizon.

« Notre enquête montre que des intrusions réussies dans ces campagnes ont conduit au déploiement du rançongiciel NightSky », a déclaré Microsoft dans son blogue au sujet de Log4Shell.

Le rapport produit par Microsoft suit une alerte du 5 janvier 2022 émise par le National Health Service du Royaume-Uni, selon laquelle des acteurs ciblent activement les vulnérabilités Log4Shell dans les serveurs VMware Horizon.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Microsoft corrige un bogue du Nouvel An dans Exchange

Instructions du Groupe des cinq concernant Log4Shell

Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

MS Solutions acquiert ARS Solutions

MS Solutions, une entreprise du domaine de la transformation numérique au Québec, annonce l’acquisition de ARS Solutions, une PME offrant des services en technologie et en cybersécurité. Il s’agit pour l’entreprise d’une 13e acquisition en 17 ans d’existence.

Fusion de Groupe Access et MSP Corp dans le cadre d’une transaction de plus de 100 M$

Alfar Capital et Partenaires Walter Capital font l'acquisition de MSP Corp, un groupe canadien de fournisseurs de services de TI gérés, pour plus de 100 M$. Au terme de la transaction, MSP Corp fusionnera avec Groupe Access, une société montréalaise de services de TI gérés et de cybersécurité. 

Conférence RSA 2023 : les entreprises touchées par des cyberattaques devraient travailler avec le gouvernement

Le gouvernement américain a besoin que le secteur privé travaille avec lui pour atténuer les cyberattaques, a déclaré un haut responsable du ministère de la Justice aux professionnels de la sécurité de l’information lors de la conférence RSA 2023. 

Montréal soutient la mise en œuvre d’un Complexe d’innovation et de commercialisation au centre-ville

L'organisme Cybereco vient d’obtenir un soutien financier de 1,5 M$ sur une période de 3 ans pour la mise en œuvre d'un complexe d'innovation et de commercialisation (CIC) dédié au secteur de la cybersécurité des infrastructures essentielles. 

Le fabricant de logiciels espions commerciaux QuaDream va fermer, selon des rapports

Une société de logiciels espions commerciaux basée en Israël, dont la technologie de piratage d'iPhone serait utilisée par les gouvernements pour compromettre les téléphones des adversaires politiques et des journalistes, ferme ses portes. 

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.