Les chercheurs de Fortinet ont découvert que cette faille était utilisée pour diffuser des logiciels malveillants, tels que des botnets, des cryptomineurs et des outils comme Goreverse. Ce dernier établit des connexions avec des serveurs de commande et de contrôle, permettant aux attaquants d’exécuter des actions malveillantes supplémentaires. De plus, le malware SideWalk, lié au groupe parrainé par l’État chinois APT41, est utilisé pour exfiltrer des données et maintenir la persistance dans les systèmes compromis.
Les mainteneurs du projet GeoServer ont publié un correctif le 1er juillet, et l’Agence de cybersécurité et de sécurité des infrastructures (CISA) des États-Unis a ajouté cette vulnérabilité à son catalogue des vulnérabilités exploitées le 15 juillet. Les attaques ont ciblé des prestataires de services informatiques en Inde, des agences gouvernementales en Belgique, et des entreprises de télécommunications au Brésil et en Thaïlande.
Cet incident souligne l’importance de mettre à jour rapidement les systèmes et de renforcer les mesures de sécurité pour se protéger contre les vulnérabilités exploitées à grande échelle.
Source: BankInfoSecurity
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.