Il n’est pas surprenant qu’il existe un march florissant parmi les acteurs de la menace pour les derniers exploits de vulnrabilit. Un nouveau rapport de Flashpoint lve le voile sur ce monde et rvle les exploits de vulnrabilit exacts qui ont t mis en vente, achets et/ou changs au cours du premier semestre 2023.
L’un des plus chers tait un exploit d’excution de code distance pour Adobe Commerce – la plateforme de commerce lectronique anciennement connue sous le nom de Magento – qui a t mis en vente pour 30 000 dollars. Un programme d’exploitation de Citrix ShareFile tait propos 25 000 dollars.
Un programme d’exploitation d’lvation de privilges pour Windows tait propos 8 000 dollars en tant qu’excutable et 13 000 dollars en tant que code source, tandis qu’un programme d’exploitation de la scurit des courriers lectroniques Barracuda tait propos 15 000 dollars.
Ce qui est galement intressant, c’est que certaines de ces vulnrabilits ne sont pas nouvelles ; dans de nombreux cas, elles existent depuis un certain temps. L’exploit Magento, par exemple, a t divulgu pour la premire fois en fvrier 2022. En fait, tous les exploits mis en vente sont connus pour avoir fait l’objet de correctifs, mais il est vident que les acteurs de la menace misent sur le fait que les organisations tardent mettre jour leurs systmes.
Les exploits commercialiss concernent notamment les routeurs Draytek/Vigor, VMware, les lecteurs PDF Foxit et le noyau Linux. Il est clair que les attaquants ne s’intressent pas seulement aux cibles videntes, bien que Windows et Microsoft Exchange soient toujours prsents.
Source : Flashpoint
Et vous ?
Quelle lecture faites-vous de cette situation ?
Trouvez-vous ce rapport de Flashpoint crdible et pertinent ?
Voir aussi