En 2023, diverses vulnérabilités marquent le paysage de la cybersécurité, affectant une gamme de technologies et systèmes :
– La Campagne ESXiArgs cible les serveurs VMware ESXi, exploitant la vulnérabilité CVE-2021-21974 dans le protocole OpenSLP, permettant l’exécution de code à distance sur des serveurs non mis à jour. Cette attaque chiffre de nombreux serveurs exposés sur internet.
– Le Wiper Aïkido est un logiciel malveillant qui détourne les fonctionnalités des antivirus/EDR pour supprimer des composants systèmes critiques. Il utilise des liens symboliques pour induire en erreur l’antivirus, l’amener à supprimer des fichiers ou pilotes essentiels.
– Une vulnérabilité dans OpenSSL (CVE-2023-0286) affecte les versions 3.0.0, 1.1.1, et 1.0.2, permettant la lecture à distance de la mémoire du serveur et pouvant causer un déni de service. Des patchs correctifs sont disponibles.
– Les vulnérabilités dans l’Active Directory comprennent PrintNightmare, l’utilisation de protocoles obsolètes, et une mauvaise gestion des comptes de service, impactant la sécurité des systèmes d’information modernes.
– Les Active Directory Certificate Services sont vulnérables à des attaques comme PetitPotam, exploitant le protocole Encrypting File System Remote pour mener des attaques par relais NTLM.
– Une vulnérabilité critique dans Microsoft Outlook (CVE-2023-23397) permet à un attaquant de récupérer le hash NTLMv2 du mot de passe d’un utilisateur via un lien mail pointant vers une ressource SMB contrôlée.
– Les méthodes d’authentification forte sont contournées, en particulier par des services comme EvilProxy, qui emploient des techniques de phishing pour capturer des informations de connexion et des tokens MFA.
– Les pipelines de développement CI/CD révèlent des vulnérabilités dues à une intégration insuffisante des recommandations de sécurité, avec des risques d’attaques par empoisonnement de pipeline.
– Les équipements industriels connectés deviennent des cibles fréquentes pour les cyberattaques, nécessitant une attention accrue pour leur sécurisation.
– L’usage croissant de l’intelligence artificielle soulève des inquiétudes quant à son utilisation dans les cyberattaques et les risques de corruption dans les outils basés sur le machine learning.