Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bitdefender alerte sur une vague d’attaques utilisant CVE-2022-47966

février 2023 par Bitdefender

Bitdefender alerte sur une vague d’attaques utilisant CVE-2022-47966 - une vulnérabilité d’exécution de code à distance (RCE) dans le logiciel ManageEngine et touchant 24 de ses produits intégrés.

Bitdefender a détecté les attaques peu après la diffusion publique de la preuve de concept (POC) et estime que 2 000 à 4 000 serveurs accessibles depuis Internet sont actuellement vulnérables.

Dans tous les cas analysés, l’objectif des attaques était de déployer des outils sur des systèmes non patchés tels que netcat.exe, cobaltstrike beacon, ratel malware, Buhti ransomware et plus encore en utilisant des outils intégrés comme certutil.exe, bitsadmin.exe, powershell.exe, curl.exe.

Bitdefender recommande aux entreprises de rester en alerte car les attaques continuent de se multiplier. Pour éviter que ces attaques atteignent leurs objectifs, assurez-vous que le logiciel ManageEngine est patché et que les EDR, XDR et autres défenses de périmètre sont à jour pour détecter cette vulnérabilité.


Voir les articles précédents

    

Voir les articles suivants