Un nouveau rapport lve le voile sur le march de l’exploitation des vulnrabilits au cours du premier semestre 2023 L’exploit Adobe Commerce serait l’un des plus rentables, selon Flashpoint

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Il n’est pas surprenant qu’il existe un march florissant parmi les acteurs de la menace pour les derniers exploits de vulnrabilit. Un nouveau rapport de Flashpoint lve le voile sur ce monde et rvle les exploits de vulnrabilit exacts qui ont t mis en vente, achets et/ou changs au cours du premier semestre 2023.

L’un des plus chers tait un exploit d’excution de code distance pour Adobe Commerce – la plateforme de commerce lectronique anciennement connue sous le nom de Magento – qui a t mis en vente pour 30 000 dollars. Un programme d’exploitation de Citrix ShareFile tait propos 25 000 dollars.

Un programme d’exploitation d’lvation de privilges pour Windows tait propos 8 000 dollars en tant qu’excutable et 13 000 dollars en tant que code source, tandis qu’un programme d’exploitation de la scurit des courriers lectroniques Barracuda tait propos 15 000 dollars.

Ce qui est galement intressant, c’est que certaines de ces vulnrabilits ne sont pas nouvelles ; dans de nombreux cas, elles existent depuis un certain temps. L’exploit Magento, par exemple, a t divulgu pour la premire fois en fvrier 2022. En fait, tous les exploits mis en vente sont connus pour avoir fait l’objet de correctifs, mais il est vident que les acteurs de la menace misent sur le fait que les organisations tardent mettre jour leurs systmes.

Les exploits commercialiss concernent notamment les routeurs Draytek/Vigor, VMware, les lecteurs PDF Foxit et le noyau Linux. Il est clair que les attaquants ne s’intressent pas seulement aux cibles videntes, bien que Windows et Microsoft Exchange soient toujours prsents.

Source : Flashpoint

Et vous ?

Quelle lecture faites-vous de cette situation ?

Trouvez-vous ce rapport de Flashpoint crdible et pertinent ?

Voir aussi

Des attaquants se servent d’un faux correctif sur les sites e-commerce Magento, pour pirater des boutiques en ligne

Une nouvelle vulnrabilit d’lvation de privilges est dcouverte dans le noyau Linux, elle permet un attaquant local d’excuter un logiciel malveillant sur les systmes vulnrables

Gestionnaire de mots de passe : KeePass conteste une vulnrabilit permettant le vol de mots de passe et identifie par la CVE-2023-24055

Des centaines de sites WordPress infects par une porte drobe rcemment dcouverte, ce nouveau logiciel malveillant pour Linux exploite 30 vulnrabilits dans des plugins WordPress



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.