Un nouveau rapport lève le voile sur le marché de l'exploitation des vulnérabilités au cours du premier semestre 2023, l'exploit Adobe Commerce serait l'un des plus rentables, selon FlashpointIl n'est pas surprenant qu'il existe un marché florissant parmi les acteurs de la menace pour les derniers exploits de vulnérabilité. Un nouveau rapport de Flashpoint lève le voile sur ce monde et révèle les exploits de vulnérabilité exacts qui ont été mis en vente, achetés et/ou échangés au cours du premier semestre 2023.
L'un des plus chers était un exploit d'exécution de code à distance pour Adobe Commerce - la plateforme de commerce électronique anciennement connue sous le nom de Magento - qui a été mis en vente pour 30 000 dollars. Un programme d'exploitation de Citrix ShareFile était proposé à 25 000 dollars.
Un programme d'exploitation d'élévation de privilèges pour Windows était proposé à 8 000 dollars en tant qu'exécutable et à 13 000 dollars en tant que code source, tandis qu'un programme d'exploitation de la sécurité des courriers électroniques Barracuda était proposé à 15 000 dollars.
Ce qui est également intéressant, c'est que certaines de ces vulnérabilités ne sont pas nouvelles ; dans de nombreux cas, elles existent depuis un certain temps. L'exploit Magento, par exemple, a été divulgué pour la première fois en février 2022. En fait, tous les exploits mis en vente sont connus pour avoir fait l'objet de correctifs, mais il est évident que les acteurs de la menace misent sur le fait que les organisations tardent à mettre à jour leurs systèmes.
Les exploits commercialisés concernent notamment les routeurs Draytek/Vigor, VMware, les lecteurs PDF Foxit et le noyau Linux. Il est clair que les attaquants ne s'intéressent pas seulement aux cibles évidentes, bien que Windows et Microsoft Exchange soient toujours présents.
Source : Flashpoint
Et vous ?
Quelle lecture faites-vous de cette situation ? Trouvez-vous ce rapport de Flashpoint crédible et pertinent ?Voir aussi
Des attaquants se servent d'un faux correctif sur les sites e-commerce Magento, pour pirater des boutiques en ligne Une nouvelle vulnérabilité d'élévation de privilèges est découverte dans le noyau Linux, elle permet à un attaquant local d'exécuter un logiciel malveillant sur les systèmes vulnérables Gestionnaire de mots de passe : KeePass conteste une vulnérabilité permettant le vol de mots de passe et identifiée par la CVE-2023-24055 Des centaines de sites WordPress infectés par une porte dérobée récemment découverte, ce nouveau logiciel malveillant pour Linux exploite 30 vulnérabilités dans des plugins WordPress
Vous avez lu gratuitement 2 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.