Un avis conjoint de la National Security Agency (NSA) des États-Unis, de la Cybersecurity and Infrastructure Security Agency (CISA) et du Federal Bureau of Investigation (FBI) avertissent que le service russe de renseignement extérieur (SVR) exploite cinq vulnérabilités lors d’attaques contre les États-Unis. organisations et intérêts.

Dans un avis publié aujourd’hui, la NSA a déclaré qu’elle était consciente que le SVR russe utilisait ces vulnérabilités contre des services publics pour obtenir des informations d’authentification afin de compromettre davantage les réseaux des entreprises et des gouvernements américains.

La NSA conseille à toutes les organisations de corriger immédiatement les appareils vulnérables pour se protéger contre les cyberattaques qui conduisent au vol de données, à la fraude bancaire et aux attaques de ransomwares.

«Les vulnérabilités de la version d’aujourd’hui font partie de la boîte à outils du SVR pour cibler les réseaux à travers le gouvernement et les secteurs privés», a déclaré Rob Joyce, directeur de la cybersécurité de la NSA, dans un communiqué à BleepingComputer. « Nous devons rendre le travail de SVR plus difficile en les supprimant. »

Vulnérabilités utilisées dans différentes phases d’attaque

Le gouvernement américain conseille vivement à tous les administrateurs de «mettre en œuvre de toute urgence les mesures d’atténuation associées» pour ces vulnérabilités afin d’éviter de nouvelles attaques de la part des SVR russes et d’autres acteurs de la menace.

«L’atténuation de ces vulnérabilités est d’une importance cruciale car les réseaux américains et alliés sont constamment scannés, ciblés et exploités par des cyberacteurs parrainés par l’État russe.

« En plus de compromettre la chaîne d’approvisionnement du logiciel SolarWinds Orion, les activités récentes de SVR incluent le ciblage des installations de recherche COVID-19 via le malware WellMess et le ciblage des réseaux via la vulnérabilité VMware révélée par la NSA », prévient l’avis conjoint.

Vous trouverez ci-dessous les cinq principales vulnérabilités que la NSA, la CISA et le FBI ont vues ciblées par le SVR russe.

CVE-2018-13379 cible Fortinet FortiOS 6.0.0 à 6.0.4, 5.6.3 à 5.6.7 et 5.4.6 …