
Il n'est pas surprenant qu'il existe un marché florissant parmi les acteurs de la menace pour les derniers exploits de vulnérabilité. Un nouveau rapport de Flashpoint lève le voile sur ce monde et révèle les exploits de vulnérabilité exacts qui ont été mis en vente, achetés et/ou échangés au cours du premier semestre 2023.
L'un des plus chers était un exploit d'exécution de code à distance pour Adobe Commerce - la plateforme de commerce électronique anciennement connue sous le nom de Magento - qui a été mis en vente pour 30 000 dollars. Un programme d'exploitation de Citrix ShareFile était proposé à 25 000 dollars.
Un programme d'exploitation d'élévation de privilèges pour Windows était proposé à 8 000 dollars en tant qu'exécutable et à 13 000 dollars en tant que code source, tandis qu'un programme d'exploitation de la sécurité des courriers électroniques Barracuda était proposé à 15 000 dollars.
Ce qui est également intéressant, c'est que certaines de ces vulnérabilités ne sont pas nouvelles ; dans de nombreux cas, elles existent depuis un certain temps. L'exploit Magento, par exemple, a été divulgué pour la première fois en février 2022. En fait, tous les exploits mis en vente sont connus pour avoir fait l'objet de correctifs, mais il est évident que les acteurs de la menace misent sur le fait que les organisations tardent à mettre à jour leurs systèmes.
Les exploits commercialisés concernent notamment les routeurs Draytek/Vigor, VMware, les lecteurs PDF Foxit et le noyau Linux. Il est clair que les attaquants ne s'intéressent pas seulement aux cibles évidentes, bien que Windows et Microsoft Exchange soient toujours présents.
Source : Flashpoint
Et vous ?


Voir aussi




Vous avez lu gratuitement 2 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.