L’éditeur de solutions de gestion et de surveillance informatiques SolarWinds fait encore parler de lui, avec une nouvelle attaque de hackers. Ce n’est plus le programme Orion qui est visé, comme à la fin de l’année 2020, mais le logiciel Serv-U FTP.
Le Threat Intelligence Center (MSTIC), de Microsoft, vient d’annoncer que des hackers ont exploité une faille zero-day pour accéder à des données de clients situés dans l’industrie de la défense aux Etats-Unis.
L’activité a été détectée lors d’une opération de contrôle de routine par le logiciel Microsoft 365 Defender. Contrairement à l’attaque précédente, qui venait d’un groupe de hackers russes, baptisé Cozy Bear, cette attaque vient de pirates chinois, selon l’étude menée par Microsoft.
A découvrir aussi en vidéo :
L’éditeur SolarWinds a communiqué sur la faille zero-day le 9 juillet, en indiquant qu’elle concernait toutes les versions du programme Serv-U datant d’avant le 5 mai.
La faille, qui a été depuis colmatée, permet à des pirates d’installer et d’exécuter du code, mais aussi de voir et de changer des données. Le utilisateurs de Serv-U doivent mettre leur programme à jour le plus rapidement possible.
Source : The Verge
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.