Alors que les cybermenaces continuent de croître et d’évoluer, le besoin de solutions innovantes et de veille sur les menaces continue de croître et d’évoluer. FortiGuard Labs utilise des millions de capteurs de réseau mondiaux pour surveiller la surface d’attaque mondiale et utilise l’intelligence artificielle (IA) pour exploiter ces données et repérer de nouvelles menaces pour vous garantir que vous êtes prêt à les affronter.
Lorsqu’une attaque de cybersécurité avec de grandes ramifications affecte de nombreuses organisations, les alertes de vulnérabilité FortiGuard sont là pour vous aider à comprendre ce qui s’est passé, à connaître les détails techniques de l’attaque et à savoir comment vous pouvez vous protéger maintenant et à l’avenir.
Qu’est-ce qu’une attaque de sécurité Connect Secure and Policy ?
Ivanti a divulgué deux vulnérabilités zero-day dans ses passerelles Ivanti Connect Secure (ICS) et Ivanti Policy Secure. CVE-2023-46805 est une vulnérabilité présente dans le composant Web d’Ivanti Connect Secure (9.x, 22.x) et d’Ivanti Policy Secure. Cette vulnérabilité de contournement d’authentification permet à un attaquant distant d’accéder à des ressources dotées de restrictions en contournant les vérifications de contrôle. Alors que CVE-2024-21887 soit une vulnérabilité d’injection de commande dans les mêmes composants Web.En savoir plus
Les vulnérabilités CVE-2023-46805 et CVE-2024-21887 sont associées pour effectuer une exploitation sur les serveurs fonctionnant sur le logiciel Ivanti. L’attaque ne nécessite pas d’authentification et permet à un acteur malveillant d’envoyer des demandes malveillantes et d’exécuter des commandes arbitraires sur le système pour une exploitation ultérieure. FortiGuard Labs a observé des tentatives d’exploitation élevées depuis la publication de la signature pour détecter et bloquer la vulnérabilité Ivanti ICS Authentication Bypass (CVE-2023-46805). FortiGuard Labs recommande aux administrateurs de suivre les étapes de neutralisation du fournisseur et d’appliquer les correctifs dès qu’ils sont fournis.
Un rapport d’alerte de vulnérabilité est publié sur le site Web de FortiGuard Labs. Il comprend des détails sur tous les services FortiGuard qui fournissent la détection et la protection, ainsi que sur la manière de réagir, de récupérer et d’identifier l’attaque. Moins
Qu’est-ce qu’une attaque par le malware Androxgh0st ?
FortiGuard Labs continue d’observer une activité généralisée des malwares Androxgh0st dans la nature, exploitant plusieurs vulnérabilités, en ciblant spécifiquement PHPUnit (CVE-2017-9841), Laravel Framework (CVE-2018-15133) et Apache Web Server (CVE-2021-41773) pour propager et mener des attaques de collecte d’informations sur les réseaux cibles.En savoir plus
Le malware AndroxGh0st est un malware basé sur python, qui cible principalement les fichiers d’environnement utilisateur (.env). Ces fichiers peuvent contenir des informations d’identification pour diverses applications de premier plan telles qu’AWS, O365, SendGrid et Twilio. AndroxGh0st dispose de nombreuses fonctions malveillantes pour abuser de SMTP, analyser et exploiter les informations d’identification et les API exposées, et déployer une web shell pour maintenir un accès persistant aux systèmes.
Un rapport d’alerte de vulnérabilité est publié sur le site Web de FortiGuard Labs. Il comprend des détails sur tous les services FortiGuard qui fournissent la détection et la protection, ainsi que sur la manière de réagir, de récupérer et d’identifier l’attaque. Moins
Qu’est-ce qu’une attaque par contournement du contrôle d’accès Adobe ColdFusion ?
FortiGuard Labs a observé des tentatives d’exploitation extrêmement étendues concernant les vulnérabilités de contournement de la sécurité dans Adobe ColdFusion. Avec des détections IPS atteignant plus de 50 000 détections uniques en janvier 2024.En savoir plus
Les vulnérabilités (CVE-2023-26347, CVE-2023-38205, CVE-2023-29298) permettent à un attaquant de contourner la fonction Secure Profile qui restreint l’accès extérieur à l’administrateur ColdFusion. Une exploitation réussie pourrait aboutir à un accès aux Endpoints de l’administration de ColdFusion et les attaquants pourraient exploiter et mettre en chaîne CVE-2023-38203 pour réaliser des attaques d’exécution de code à distance.
Un rapport d’alerte de vulnérabilité est publié sur le site Web de FortiGuard Labs. Il comprend des détails sur tous les services FortiGuard qui fournissent la détection et la protection, ainsi que sur la manière de réagir, de récupérer et d’identifier l’attaque. Moins
Les cyberattaques peuvent se produire à tout moment. Le nombre d’alertes de vulnérabilités que vous recevez peut varier d’une fois par mois à plusieurs fois par semaine.
Rejoignez les meilleurs experts en menaces de Fortinet pour découvrir les sujets de cybersécurité critiques d’aujourd’hui et le paysage en constante évolution des cybermenaces.
|
Rejoignez-nous pour un autre épisode du Podcast sur la veille sur les menaces de FortiGuard Labs alors que Jonas Walker et Aamir Lakhani s’associent pour discuter de la vulnérabilité récente de MOVEit et de la manière dont les groupes de ransomware Cl0p ont orchestré une campagne étendue autour de celle-ci, générant plus de 100 millions USD de revenus.
Écouter maintenant
FortiGuard Labs discovered a new banking Trojan targeting users in Brazil with stealthy tactics. Learn more.
FortiGuard Labs annual report reviews critical Outbreak Alerts impacting organizations worldwide. Learn more.
FortiGuard Labs highlights the Abyss Locker ransomware group that steals information from victims and encrypts files for financial gain. Learn more.
FortiGuard investigates a hot new sample of Android/SpyNote, which shows the malware authors stealing crypto currencies from crypto wallets.
FortiGuard has identified a grouping of malware droppers used to deliver various final-stage payloads throughout 2023. Learn more.
FortiGuard Labs has uncovered a malware campaign involving a python info-stealer distributed by Excel document. Learn more.
The financially motivated Albabat ransomware began distributing as a rogue program in late 2023, and has since evolved. Learn more.
Fortiguard Labs unveils a recent FAUST ransomware attack, a variant of the Phobos family that exploits an Office document and deploys on Windows systems. Learn more.
To address the talent shortage facing SOC teams Fortinet's enhanced services help SOC teams reduce their cyber risk concerns and allowing more time for higher-priority projects. View the details in the press release.
FBI Warns against public phone charging stations
New research underscores the importance of effective cyber awareness training for employees to decrease cyber risks, with more than 50% of leaders indicating their employees lack proper knowledge
“Fortinet is honored to become a member of JCDC to build on our existing collaboration and trusted relationship with the U.S. government to help improve our nation’s cybersecurity.” - Ken Xie, Founder, Chairman of the Board, and Chief Executive Officer at Fortinet
By integrating current threat intelligence into defense strategies, cybersecurity staff can effectively anticipate, prevent, and respond to cyberattacks. This webinar will walk through the concept of Threat Informed Defense, the MITRE CTID, two recently published projects, and current projects in the works.
The threat landscape is changing faster than ever. Over the past six months, FortiGuard Labs identified 10,666 new ransomware variants—twice as many as in the previous 6 months. See what our experts had to say.
Our FortiGuard Labs experts discuss the cyber threat activity we saw in the second half of 2022, predictions for 2023, and smart strategies you can implement today.
Gain an in-depth understanding of various threat categories, including vulnerabilities, targeted attacks, ransomware campaigns, and OT- and IoT-related threats.
FortiGuard Labs’ threat predictions report examines a new era of advanced persistent cybercrime, discusses how AI is changing the attack game, and shares fresh trends to watch for in 2024.
The FortiGuard Incident Response team provides both proactive and reactive incident response services, which are platform-agnostic and available to all organizations across the globe. Incident response teams like ours get unique exposure to attacks and threat vectors compared to many teams working in the cybersecurity field as we are often involved in investigating incidents where the victim’s defenses have failed.
FortiGuard Labs 1H 2023 Global Threat Landscape Report provides valuable intelligence and early warning for potential threat activity.
An Annual Perspective by FortiGuard Labs
New vulnerabilities are on the rise, but don’t count out the old. Don’t become a statistic - get the latest Global Threat Landscape report.
FortiGuard Labs 1H 2023 Global Threat Landscape Report provides valuable intelligence and early warning for potential threat activity.
New vulnerabilities are on the rise, but don’t count out the old. Don’t become a statistic - get the latest Global Threat Landscape report.
FortiGuard Labs estime que le partage de renseignements et la collaboration avec d’autres organisations de renseignements veille sur les menaces améliorent la protection des clients et l’efficacité de l’ensemble du secteur de la cybersécurité. Notre direction aide à lutter contre nos adversaires et à produire un modèle disruptif plus efficace en tirant parti de ces relations.
Depuis des décennies, nous sommes confrontés au défi classique du « dernier kilomètre » en matière de partage d’informations et de veille sur les menaces.
Regarder maintenant
Fortinet est désormais un partenaire de recherche officiel du MITRE Engenuity’s Center for Threat-Informed Defense (Center).
Lire le blog
Les services de sécurité des applications FortiGuard protègent, surveillent et optimisent les performances et l’utilisation des applications.
Trouvez nos guides de solutions, eBooks, fiches techniques, rapports d’analyse, et plus encore.
