Bonjour à tous, J'ai vu passer l'alerte du CERT-FR signalant une campagne d'attaques en cours exploitant une vulnérabilité dans le webshell de Centreon. https://www.cert.ssi.gouv.fr/cti/CERTFR-2021-CTI-004/
Les règles de détection pour Snort et Yara ont été publiées ici: https://www.cert.ssi.gouv.fr/ioc/CERTFR-2021-IOC-002/ Bon courage à ceux qui seraient impacté. Cordialement, Nicolas Randrianarisoa --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/