Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Des acteurs continuent d’essayer d’exploiter les vulnérabilités de la bibliothèque à code source ouvert Apache Log4j2 connues sous le nom de Log4Shell, selon des chercheurs en sécurité, ce qui signifie que les équipes informatiques doivent travailler plus rapidement pour trouver et corriger les preuves de bogues dans leurs logiciels.

Image : Getty

Le dernier avertissement provient de Microsoft, qui a déclaré lundi que, dès le 4 janvier 2022, des attaquants d’un opérateur de rançongiciels basé en Chine, que Microsoft appelle DEV-0401, ont commencé à exploiter la vulnérabilité CVE-2021-44228 dans les systèmes Internet exécutant VMware Horizon.

« Notre enquête montre que des intrusions réussies dans ces campagnes ont conduit au déploiement du rançongiciel NightSky », a déclaré Microsoft dans son blogue au sujet de Log4Shell.

Le rapport produit par Microsoft suit une alerte du 5 janvier 2022 émise par le National Health Service du Royaume-Uni, selon laquelle des acteurs ciblent activement les vulnérabilités Log4Shell dans les serveurs VMware Horizon.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Microsoft corrige un bogue du Nouvel An dans Exchange

Instructions du Groupe des cinq concernant Log4Shell

Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert

Howard Solomon
Howard Solomon
Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.

Articles connexes

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu'elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.

Un ver se propage via des clés USB infectées, prévient Microsoft

Microsoft prévient les professionnels de la sécurité informatique qu’un nouveau ver affectant les ordinateurs sous Windows se propage rapidement mais jusqu'à présent, aucun attaquant n'aurait profité des infections.

De nombreux produits TO sont « de conception non sécurisés »

Les chercheurs des laboratoires Vedere de Forescout ont voulu montrer à quel point de nombreux systèmes de technologie opérationnelle (TO) connectés à Internet peuvent être peu sûrs.