Bonjour, Les newsletter du SANS parlent que de ça ou presque depuis mi-décembre: https://www.sans.org/newsletters/newsbites
Les dernières découvertes montrent que des entreprises impactées par des attaques dans la vague SolarWinds n'avaient aucun lien avec l'entreprise ou ses produits. On a pas fini d'en entendre parler... La faille de sonicwall, c'est un autre sujet, pour lequel ils ont publié un avis de MAJ urgente: https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/ C'est exploité dans le monde sauvage, la mitigation proposée par Sonicwall est d'activer le MFA ou de downgrader le firmware, un patch est promis pour fin février. Bon courage à tous! Le 04/02/2021, Philippe Marrot<pmarro...@gmail.com> a écrit : > https://www.crn.com/news/security/sonicwall-breached-via-zero-day-flaw-in-remote-access-tools > > PM. > > > Le jeu. 4 févr. 2021 à 09:22, Adrien Rivas <tera...@gmail.com> a écrit : > >> Il y a eu pleins d'articles, notamment sur les méthodes utilisées pour >> effectuer la compromission, le sujet est intéressant, et prouve encore >> une >> fois qu'il faut faire attention aux droits donnés au niveau du SI, même >> aux >> éditeurs de sécurité. >> >> Plus récemment il y a eu des articles sur un fabricant d'UTM piraté suite >> à >> une faille non patchée sur leurs boîtiers (mais je retrouve plus le nom). >> >> Le jeu. 4 févr. 2021 à 09:09, David Ponzone <david.ponz...@gmail.com> a >> écrit : >> >> > Je l’avais raté: >> > >> > >> > >> https://www.lemondeinformatique.fr/actualites/lire-solarwinds-la-bombe-a-retardement-des-editeurs-de-securite-compromis-81819.html >> > < >> > >> https://www.lemondeinformatique.fr/actualites/lire-solarwinds-la-bombe-a-retardement-des-editeurs-de-securite-compromis-81819.html >> > > >> > >> > >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> > >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
