La National Security Agency des États-Unis a publié cette semaine un avis contenant des informations sur 25 vulnérabilités qui sont activement exploitées ou ciblées par des acteurs de la menace parrainés par l’État chinois.

La plupart de ces bogues de sécurité, selon la NSA, peuvent être utilisés pour un accès initial aux réseaux, en exploitant des actifs connectés à Internet. Après un compromis, les adversaires peuvent cibler des vulnérabilités supplémentaires pour l’exploitation.

La liste partagée par la NSA cette semaine contient un total de 25 vulnérabilités, dont CVE-2019-11510 (Pulse Secure VPN), CVE-2020-5902 (F5 BIG-IP), CVE-2019-0708 (BlueKeep), CVE- 2020-1350 (SIGRed), CVE-2020-1472 (Zerologon), CVE-2020-0601 (CurveBall), CVE-2018-6789 (serveur de messagerie Exim), CVE-2015-4852 (Oracle WebLogic) et CVE-2019 -19781, CVE-2020-8193, CVE-2020-8195 et CVE-2020-8196 (Citrix ADC et Gateway).

La liste mentionne également CVE-2020-15505 (MobileIron MDM), CVE-2019-1040 (Windows), CVE-2020-0688 (Microsoft Exchange), CVE-2018-4939 (Adobe ColdFusion), CVE-2020-2555 (Oracle Coherence), CVE-2019-3396 (Atlassian Confluence), CVE-2019-11580 (Atlassian Crowd), CVE-2020-10189 (Zoho ManageEngine Desktop Central), CVE-2019-18935 (Progress Telerik UI pour ASP.NET AJAX) , CVE-2019-0803 (Windows), CVE-2017-6327 (Symantec Messaging Gateway), CVE-2020-3118 (logiciel Cisco IOS XR) et CVE-2020-8515 (périphériques DrayTek Vigor).

La NSA note qu’elle a observé des acteurs chinois de la menace recherchant ou tentant d’exploiter ces vulnérabilités contre plusieurs victimes. Cependant, l’agence souligne également que les mêmes adversaires pourraient également cibler d’autres vulnérabilités.

Bien que les vulnérabilités mentionnées par la NSA aient été détaillées publiquement, elles n’étaient pas toutes connues auparavant comme étant ciblées par des pirates. Cela inclut une faille du protocole de découverte Cisco révélée plus tôt cette année.

Pour chacun de ces bogues, la NSA a également mentionné des orientations déjà publiées, certaines se concentrant sur différents acteurs.

L’agence…