Si ce n’est déjà fait, patchez sans plus attendre la faille BlueKeep.
Microsoft fait passer le message après la découverte d’une série d’attaques exploitant cette vulnérabilité.
Immatriculée CVE-2019-0708, elle touche le protocole RDP (Remote Desktop Services) sur Windows 7 et Windows Server 2008 / 2008 R2.
La mise à disposition du correctif remonte au 14 mai dernier.
https://twitter.com/MsftSecIntel/status/1192549278507388929?ref_src=twsrc%5Etfw » rel=’nofollow’>November 7, 2019
La série d’attaques en question est probablement toujours en cours.
Microsoft a commencé à communiquer à son sujet des suites d’une alerte émise la semaine passée par un chercheur en sécurité.
analyse des dumps a permis de détecter une tentative d’exploitation massive de BlueKeep pour diffuser un mineur de cryptomonnaie (Monero).La piste Metasploit
On avait déjà trouvé trace, en juillet, d’une offensive associant un détecteur de vulnérabilités BlueKeep et un cryptomineur. Il s’agissait d’une variante du malware Watchbog, qui visait à l’origine les serveurs Linux et s’était étendu aux systèmes Windows.
L’attaque qui a déclenché la communication de Microsoft ne semble pas liée à Watchbog. Elle se rapproche, en revanche, d’une autre campagne de diffusion de cryptomineurs repérée en septembre.
Elle utilise, d’une part, le même serveur de commande et de contrôle. Et de l’autre, le même vecteur d’exploitation de BlueKeep : un module intégré le 6 septembre à l’outil open source de test d’intrusion Metasploit.
Microsoft affirme avoir observé, sur « certains échantillons de machines vulnérables », une nette augmentation des attaques RDP depuis cette date.
La France fait partie des pays touchés (18 % des systèmes sur lesquels le cryptomineur a été retrouvé). Le problème, d’après Microsoft, ne réside pas tant dans la forme actuelle de l’attaque que dans les malware qu’elle pourrait véhiculer à l’avenir.
Photo d’illustration © pzAxe – Shutterstock.com
Lire aussi : Bug Bounty : Microsoft 365 majore ses primes
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.