Joomla au top des attaques applicatives zero day

Victime d’une faille zero day, le système de gestion de sites Web Joomla a enregistré le volume le plus élevé d’attaques applicatives au 4e trimestre 2015, selon le rapport de Solutionary.

Selon un rapport du spécialiste des services managés de sécurité Solutionary (NTT Group) (SERT Q4 2015 Quarterly Threat Report), la plupart des incidents identifiés en fin d’année 2015 ont concerné des attaques d’applications Web. Le CMS Joomla a enregistré le plus gros volume d’attaques sur la période, après avoir été victime d’une faille zero day dont l’exploitation a permis l’exécution de code à distance. Découverte le 12 décembre dernier et colmatée deux jours après, cette vulnérabilité (CVE-2015-8562) a touché toutes les versions du système publiées ces huit dernières années. Mi-décembre, la société Sucuri a enquêté sur le fonctionnement de la faille et l’équipe de Joomla a constaté que d’autres problèmes exposaient le système aux attaques, dont un bug dans PHP.

Print

La France parmi les 5 plus gros producteurs de malwares

Les malwares montent en puissance. Selon le rapport de Solutionary, le nombre de virus et vers informatiques a bondi de 236 % entre le 3e et le 4e trimestre. Qui sont les pays producteurs ?

Au top 10 des pays à l’origine des malwares se trouvent les États-Unis (ils sont à la source de 79 % des malwares détectés et de 63 % de l’ensemble des attaques identifiées sur le trimestre). Et les cinq plus grands producteurs (États-Unis, Chine, France, Italie et Royaume-Uni) ont produit 25 % de malwares en plus par rapport au 3e trimestre 2015. Ils devancent le Vietnam, l’Inde, la Turquie, l’Espagne et l’Allemagne. Mais les ransomwares, dont le nombre augmente sensiblement, proviennent essentiellement de Russie. Cela ne signifie pas forcément que les attaquants ont pour origine le pays d’où émanent ces attaques, mais qu’ils utilisent l’infrastructure du pays concerné.

Solutionary a également constaté une augmentation de 77 % du nombre d’attaques tirant parti de la faille ShellShock, principalement en s’appuyant sur le malware Bashlite, qui cible les caméras de télésurveillance en circuit fermé (CCTV) et d’autres terminaux connectés. Enfin, un plus grand nombre de vulnérabilités ont été identifiées dans Android en 2015 qu’au cours des six années précédentes. Et le développement de nouveaux malwares ciblant l’OS mobile de Google s’accélère.

Lire aussi :

Faille zero day : des millions de serveurs Linux et 66 % du parc Android exposés
Vente de zero days : une petite entreprise qui ne connaît pas la crise

crédit photo © Profit_Image / shutterstock.com