Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tenable - Atom Silo, nouveau groupe de ransomware

octobre 2021 par Bernard Montel, directeur technique et stratège en sécurité EMEA de Tenable

Bernard MONTEL, directeur technique et stratège en sécurité EMEA - Tenable®, Inc., analyse la menace d’Atom Silo, nouveau groupe de ransomware qui sévit.

Des rapports ont fait état d’Atom Silo, un groupe de ransomware récemment repéré, qui cible une vulnérabilité récemment corrigée et activement exploitée du serveur et du centre de données Confluence pour déployer ses charges utiles de ransomware.

Bernard Montel, directeur technique et stratège en sécurité EMEA de Tenable partage son opinion sur le sujet :

"Lorsque la vulnérabilité d’exécution de code à distance (RCE) de Confluence [CVE-2021-26084] a été annoncée pour la première fois par Atlassian en août, beaucoup n’ont pas considéré qu’il s’agissait d’une menace importante, étant donné que Confluence est principalement utilisé par les développeurs comme un système de billetterie. Cependant, comme Confluence est largement utilisé par presque toutes les organisations pour la recherche et le développement (R&D), les acteurs de la menace auraient rapidement compris les possibilités si l’exploitation était possible.

Lorsqu’il y a une vulnérabilité comme celle-ci, l’heure tourne car ce n’est qu’une question de temps avant que les acteurs de la menace ne trouvent comment l’utiliser pour monétiser leurs efforts. Dans ce cas, cette fenêtre n’était que de quelques semaines.

Cela montre à quel point, il est difficile pour les responsables de la sécurité informatique de hiérarchiser les mesures correctives. Ce qui était un risque limité hier, est une menace très réelle aujourd’hui."


Voir les articles précédents

    

Voir les articles suivants