vendredi, novembre 29, 2024

Bogue zero-day de Sophos Firewall exploité des semaines avant le correctif

Une vulnérabilité dans le pare-feu Sophos, découverte pour la première fois fin mars et corrigée peu de temps après, était exploitée par une menace persistante avancée chinoise (APT), dans les semaines précédant la publication du correctif, ont révélé des rapports.

Des chercheurs de la société de cybersécurité Volexity, l’acteur de la menace, connu sous le nom de DriftingCloud, exploitent le CVE-2022-1040 depuis début mars, contre un certain nombre d’entités anonymes. Il l’a utilisé pour contourner l’authentification et exécuter du code arbitraire sur les terminaux des victimes. La faille affecte le portail utilisateur et l’administrateur Web de Sophos Firewall, et les acteurs de la menace ont réussi à installer des portes dérobées Webshell et d’autres logiciels malveillants.

Source-130

- Advertisement -

Latest