Le gouvernement américain a averti jeudi que les opérateurs APT russes exploitaient cinq vulnérabilités connues – et déjà corrigées – dans les produits d’infrastructure VPN d’entreprise, insistant sur le fait qu’il est «extrêmement important» d’atténuer ces problèmes immédiatement.

L’avis urgent a été émis par l’Agence de sécurité nationale (NSA) pour attirer l’attention sur un quintet de CVE qui sont activement exploités par un acteur de la menace affilié au service de renseignement extérieur de la Russie (SVR).

Selon la NSA, les cinq vulnérabilités devraient être priorisées pour l’application de correctifs aux côtés du dernier lot de mises à jour d’Exchange Server publié par Microsoft plus tôt cette semaine.

Voici les cinq vulnérabilités qui nécessitent une attention immédiate:

CVE-2018-13379 Fortinet FortiGate VPN

CVE-2019-9670 Synacor Zimbra Collaboration Suite (avis ici)

CVE-2019-11510 Pulse Secure VPN sécurisé Pulse Connect

CVE-2019-19781 Citrix Application Delivery Controller et passerelle

Accès à VMware Workspace ONE CVE-2020-4006

«L’atténuation de ces vulnérabilités est d’une importance cruciale car les réseaux américains et alliés sont constamment analysés, ciblés et exploités par des cyberacteurs parrainés par l’État russe», a déclaré la NSA.

La décision de la NSA de mettre en évidence les cinq anciennes failles de sécurité suggère que de nombreuses organisations tardent à appliquer les correctifs disponibles, en particulier pendant la pandémie, lorsque le travail à domicile a accru le besoin de technologies VPN.

L’avis intervient le même jour que le gouvernement américain a officiellement attribué le méga-piratage de la chaîne d’approvisionnement de SolarWinds à l’UDC de la Russie et a annoncé des sanctions étendues et l’expulsion de diplomates.

«En plus de compromettre la chaîne d’approvisionnement du logiciel SolarWinds Orion, les activités récentes de SVR incluent le ciblage des installations de recherche COVID-19 via le malware WellMess et le ciblage des réseaux via la vulnérabilité VMware révélée par la NSA», a déclaré l’agence.

Le nouvel avis également …