vendredi, décembre 20, 2024

Les pirates abusent toujours des déploiements Log4j, avertit Microsoft

Log4Shell, l’une des vulnérabilités les plus importantes et potentiellement les plus dévastatrices jamais découvertes, est toujours exploitée par les acteurs de la menace plus de six mois après avoir été observée et corrigée pour la première fois.

Un nouveau rapport du Microsoft Threat Intelligence Center (MSTIC) et de l’équipe de recherche Microsoft 365 Defender a déclaré que des acteurs de la menace récemment découverts, connus sous le nom de MERCURY (également connu sous le nom de MuddyWater), utilisaient Log4Shell contre des organisations toutes situées en Israël. MERCURY serait un acteur iranien de la menace parrainé par l’État, sous le commandement direct du ministère iranien du renseignement et de la sécurité.

Source-130

- Advertisement -

Latest