Le gouvernement américain avertit que plusieurs vulnérabilités de Microsoft Office corrigées il y a des années continuent de figurer parmi les failles de sécurité les plus exploitées lors des attaques.

La Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) ont publié cette semaine une alerte pour fournir des conseils sur certaines des vulnérabilités les plus ciblées lors d’attaques.

Les bogues, souligne l’alerte, sont régulièrement exploités par des cyber-acteurs étrangers dans des attaques ciblant à la fois les secteurs public et privé, et les risques qui y sont associés pourraient être atténués «grâce à un effort accru pour patcher les systèmes et mettre en œuvre des programmes pour maintenir la mise à jour du système à jour . « 

Entre 2016 et 2019, les acteurs de la menace ont principalement tenté de compromettre les systèmes par le biais de vulnérabilités dans Microsoft Office (CVE-2017-11882, CVE-2017-0199, CVE-2012-0158, CVE-2015-1641), Apache Struts (CVE-2017- 5638), Microsoft SharePoint (CVE-2019-0604), Microsoft Windows (CVE-2017-0143), Microsoft .NET Framework (CVE-2017-8759), Adobe Flash Player (CVE-2018-4878) et Drupal (CVE -2018-7600).

Les attaques tentant d’exploiter ces problèmes de sécurité ont tenté de déployer un large éventail de familles de logiciels malveillants, notamment Loki, FormBook, Pony / FAREIT, FINSPY, LATENTBOT, Dridex, JexBoss, China Chopper, DOGCALL, FinFisher, WingBird, Toshliph, UWarrior et Kitty, entre autres.

Les trois vulnérabilités que les acteurs des menaces parrainés par l’État en provenance de Chine, d’Iran, de Corée du Nord et de Russie abusent le plus souvent ont un impact sur Microsoft Office et ont été corrigées il y a longtemps: CVE-2017-11882, …

Voir la source de cette publication