Bitdefender alerte sur une vague d’attaques utilisant CVE-2022-47966
février 2023 par Bitdefender
Bitdefender alerte sur une vague d’attaques utilisant CVE-2022-47966 - une vulnérabilité d’exécution de code à distance (RCE) dans le logiciel ManageEngine et touchant 24 de ses produits intégrés.
Bitdefender a détecté les attaques peu après la diffusion publique de la preuve de concept (POC) et estime que 2 000 à 4 000 serveurs accessibles depuis Internet sont actuellement vulnérables.
Dans tous les cas analysés, l’objectif des attaques était de déployer des outils sur des systèmes non patchés tels que netcat.exe, cobaltstrike beacon, ratel malware, Buhti ransomware et plus encore en utilisant des outils intégrés comme certutil.exe, bitsadmin.exe, powershell.exe, curl.exe.
Bitdefender recommande aux entreprises de rester en alerte car les attaques continuent de se multiplier. Pour éviter que ces attaques atteignent leurs objectifs, assurez-vous que le logiciel ManageEngine est patché et que les EDR, XDR et autres défenses de périmètre sont à jour pour détecter cette vulnérabilité.