Ce VPN réputé infecte des utilisateurs du monde entier avec un malware : quels sont les impacts de cette attaque ? Quelles mesures pouvez-vous prendre pour sécuriser vos appareils ?
Ce VPN réputé infecte des utilisateurs du monde entier avec un malware : quels sont les impacts de cette attaque ? Quelles mesures pouvez-vous prendre pour sécuriser vos appareils ?
Les experts en sécurité informatique mettent en garde les utilisateurs contre l’exploitation massive de vulnérabilités Zero-Day dans le VPN Ivanti Connect Secure et Policy Secure.
Face à des milliers d’instances compromises, ces failles provoquent aujourd’hui une crise mondiale de cybersécurité. La semaine dernière, la société américaine de logiciels Ivanti a signalé que des acteurs malveillants exploitent deux vulnérabilités Zero-Day dans Connect Secure (CVE-2023-46805) et Policy Secure (CVE-2024-21887).
Ces attaques compromettent gravement le fonctionnement et la sécurité des services VPN, exigeant une action rapide pour se protéger efficacement.
Des experts américains en sécurité informatique scrutent actuellement des failles critiques, suspectant l’implication d’un groupe chinois d’État-nation non identifié dans l’initiation de cette offensive.
Censys parle d’une opération d’espionnage, tandis que GreyNoise a identifié que les assaillants installent des cryptomineurs et des logiciels malveillants sur des équipements Ivanti compromis.
Les assaillants visent des entreprises à l’échelle mondiale, y compris en Europe et aux États-Unis. Parmi les cibles se trouvent des PME, des multinationales, dont certaines appartiennent au classement Fortune 500, ainsi que des organisations et instances gouvernementales.
L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a également signalé une « utilisation active et répandue » des vulnérabilités Ivanti. Eric Goldstein, de la CISA, exprime ses inquiétudes quant à la possibilité d’une compromission intégrale des réseaux si ces vulnérabilités sont exploitées.
Ivanti a récemment mis en œuvre une solution temporaire pour remédier à une vulnérabilité dans son logiciel VPN.
Cette solution consiste en un fichier importable directement dans le logiciel affecté. D’après les dernières informations fournies par Volexity, une société spécialisée en cybersécurité, des correctifs définitifs devraient être mis à disposition dès le 19 février.
De son côté, l’Agence de Cybersécurité et de Sécurité des Infrastructures (CISA) a rapidement réagi à l’annonce d’Ivanti. Elle a pris des mesures actives, notamment en organisant des conférences téléphoniques avec divers centres d’opérations de sécurité. L’agence attend la publication du correctif final pour fournir des directives complémentaires aux agences gouvernementales.
Selon Volexity, cette faille de sécurité a déjà impacté un nombre conséquent d’appareils à travers le monde. Au 16 janvier, environ 1700 dispositifs étaient touchés, un chiffre qui a grimpé à près de 2100, la semaine dernière.
La propagation rapide de ces malwares rappelle l’attaque mondiale WannaCry qui a eu lieu en mai 2017. Cette attaque par ransomware avait infecté des milliers d’ordinateurs et causé des perturbations massives, touchant même des hôpitaux.
La sécurité informatique est primordiale à l’heure où nos fichiers et nos vies sont désormais stockés sur nos appareils électroniques. Se faire voler ses fichiers peut être fatal : plusieurs entreprises ont subi des pertes financières importantes suite à cette cyberattaque.
Face à la prolifération de malwares et à l’augmentation des attaques informatiques, il est crucial de renforcer les méthodes de protection contre ces menaces.
Pour assurer la sécurité de vos données et de vos systèmes informatiques, il est essentiel de mettre à jour régulièrement tous vos logiciels et systèmes d’exploitation. La sensibilisation et la formation des utilisateurs aux bonnes pratiques en matière de cybersécurité sont également essentielles pour prévenir les risques.
N’hésitez pas à investir dans des antivirus performants et tenez-vous informé des dernières menaces en matière de cybersécurité. En cas de doute, demandez l’aide d’experts pour vérifier la sécurité de votre réseau.
Avant de se quitter…
Si cet article sur la diffusion d’un malware à l’échelle mondiale vous a plu, n’hésitez pas à le partager sur les réseaux sociaux, à vous abonner à notre newsletter digitale et/ou à nous suivre sur Google Actualités pour recevoir nos prochains articles.
Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).
Nous sommes aussi actifs sur LinkedIn, X, Facebook, Threads et YouTube. On s’y retrouve ?
Anciennement E-Store Manager et Social Media Manager en agence et chez l’annonceur, je m’intéresse principalement aux sujets liés au Community Management, au Social Media Advertising et au E-commerce au sens large. Je suis aussi toujours à l’affût des dernières tendances webmarketing et couvre ces sujets pour LEPTIDIGITAL. Pour me contacter : [email protected]