Vulnérabilités et expositions courantes

Explorer l'impact omniprésent de Shodan sur la sécurité des réseaux, depuis son origine jusqu'à ses applications contemporaines en matière de cybersécurité.

En août 2022, l'équipe de Vectra Protect a identifié un chemin d'attaque qui permet à des acteurs malveillants disposant d'un accès au système de fichiers de voler les informations d'identification de tout utilisateur de Microsoft Teams connecté. Les attaquants n'ont pas besoin d'autorisations élevées pour lire ces fichiers, ce qui expose cette préoccupation à toute attaque qui fournit aux acteurs malveillants un accès au système local ou distant.

Comme nous l'avons vu avec la vulnérabilité Log4J, les cybercriminels n'ont besoin que d'une seule ouverture pour infiltrer votre environnement. Bien qu'il soit impossible d'éviter une nouvelle vulnérabilité, il est possible de faire beaucoup pour s'assurer d'être prêt pour la prochaine.

Les acteurs de la menace peuvent utiliser la vulnérabilité Log4J comme plateforme pour lancer des attaques, mais qu'est-ce que cela signifie pour les environnements cloud ? Découvrez exactement comment les attaquants exploitent cette vulnérabilité et ce que cela pourrait signifier pour votre organisation.

Quelques jours après la découverte de la vulnérabilité Log4Shell, nous disposons désormais de plus d'informations sur la manière dont l'exploit est exploité. Voici ce que nous savons aujourd'hui.

Un nouveau 0day a été découvert dans l'application log4j le 10 décembre 2021. Cette vulnérabilité affecte une solution de journalisation largement utilisée, couvrant une surface d'attaque incroyablement large.

Une nouvelle vulnérabilité d'exécution de code à distance dans Windows Print Spooler, désormais connue sous le nom de CVE-2021-1675, ou PrintNightmare, peut être exploitée par des attaquants pour prendre le contrôle des systèmes concernés. Découvrez comment détecter et arrêter cet exploit avec Vectra.

La campagne Hafnium cible les serveurs Microsoft Exchange en exploitant plusieurs exploits de type "zero-day" et permet aux attaquants de contourner l'authentification, y compris le MFA, pour accéder aux comptes de messagerie. En savoir plus sur la façon de détecter et d'arrêter l'attaque avec Vectra Cognito.

Adobe Flash arrivant officiellement en fin de vie le 1er janvier 2021, il est impératif d'évaluer l'utilisation de Flash pour prévenir les attaques par ce biais. Cognito Recall de Vectra dispose désormais d'un tableau de bord Flash pour aider les organisations à déclasser Flash sur leurs réseaux.

La récente vulnérabilité ZeroLogon (CVE-2020-1472) permet à un attaquant d'obtenir les informations d'identification d'un administrateur de domaine. Les modèles Vectra AI/ML sont conçus pour détecter les attaques indépendamment des outils ou des signatures et ont alerté sur ZeroLogon avant même qu'elle ne soit annoncée.

Découvrez pourquoi Microsoft Power Automate est idéal pour les utilisateurs d'Office 365, mais pourquoi il est terrifiant pour les professionnels de la sécurité.

Situé à la périphérie du réseau et rarement configuré ou surveillé pour éviter toute compromission active, le pare-feu est aujourd'hui une cible vulnérable pour les attaques persistantes et ciblées.

Les imprimantes constituent un cas intéressant dans le monde de l'IdO (Internet des objets), car elles constituent un matériel très puissant par rapport à la plupart des dispositifs IdO, mais ne sont généralement pas considérées comme un "véritable" ordinateur par la plupart des administrateurs. Dans ce cas, nous étudions comment utiliser le rôle particulier des imprimantes dans la plupart des réseaux pour infecter les appareils des utilisateurs finaux et étendre l'empreinte de leur attaque au sein du réseau.

Security researchers with Vectra Threat Labs recently uncovered a critical vulnerability affecting all versions of <a href="https://www.vectra.ai/news/vectra-networks-discovers-critical-microsoft-windows-vulnerability-that-allows-printer-watering-hole-attacks-to-spread-malware">Microsoft Windows</a> reaching all the way back to Windows 95. The vulnerability allows an attacker to execute code at system level either over a local network or the Internet. As a result, attackers could use this vulnerability both to infect an end-user from the Internet, and then spread through the internal network.

Récemment, nous avons appris que HP DVLabs avait découvert au moins dix vulnérabilités dans le Belkin N300 Dual-Band Wi-Fi Range Extender (F9K1111). Comme il s'agit de la première mise à jour publiée pour le F9K1111 et qu'il n'y a pas eu de déclencheurs publics pour les vulnérabilités, nous avons pensé qu'il serait intéressant d'y jeter un coup d'œil plus approfondi.

Mis à jour le 3 juin 2015 11:00 AM(voir détails)Récemment, une application populaire de protection de la vie privée et de déblocage des accès, connue sous le nom de Hola, a attiré l'attention de la communauté de la sécurité en raison d'une variété de vulnérabilités et de pratiques très discutables qui permettent au service de se comporter essentiellement comme un botnet à louer par le biais de son service jumeau appelé Luminati. Les chercheurs de Vectra se sont penchés sur cette application après l'avoir observée dans les réseaux des clients au cours des dernières semaines, et les résultats sont à la fois intrigants et troublants. Outre ses diverses fonctions permettant de créer des réseaux de zombies, qui font désormais partie du domaine public, l'application Hola contient toute une série de caractéristiques qui en font une plateforme idéale pour exécuter des cyberattaques ciblées.