La CISA prévient des failles de sécurité de Juniper Junos OS d’être corrigées d’ici le 17 novembre 2023

L’agence a ajouté lundi cinq vulnérabilités au catalogue KEV (Known Exploited Vulnerabilities), sur la base de preuves d’exploitation active.

Les détails de la nature de la vulnérabilité sont présentés dans le tableau ci-dessous.

Cette évolution intervient alors que Cyfirma a révélé que des exploits pour des vulnérabilités critiques sont proposés à la vente sur des forums du darknet et des canaux Telegram.

« Ces vulnérabilités englobent l’élévation des privilèges, le contournement de l’authentification, l’injection SQL et l’exécution de code à distance, ce qui pose des risques de sécurité importants », a déclaré la société de cybersécurité, ajoutant que « les groupes de ransomware recherchent activement des vulnérabilités zero-day sur des forums clandestins afin de compromettre un grand nombre de victimes »

Il fait suite à des révélations sur l’exploitation des vulnérabilités de Royal sur les forums du darknet.

« Cela fait également suite aux révélations de Huntress selon lesquelles des acteurs menaçants ciblent plusieurs organisations de soins de santé en abusant de l’outil d’accès à distance ScreenConnect largement utilisé par Transaction Data Systems », un fournisseur de logiciels de gestion de pharmacies, « pour l’accès initial. »

« L’acteur menaçant a procédé à l’analyse des vulnérabilités et à l’identification des faiblesses.

« L’acteur de la menace a pris plusieurs mesures », y compris l’installation d’outils d’accès à distance supplémentaires tels que ScreenConnect ou les instances AnyDesk, « pour assurer un accès permanent aux environnements », a noté Huntress.

Inscrivez-vous gratuitement et commencez à recevoir votre dose quotidienne d’informations et de conseils sur la cybersécurité