Actualités Informatique
Comment ces deux zero-days exploités ont-ils mis en danger la sécurité mondiale ?
Le piratage des appareils Cisco ASA La sécurité mondiale a été mise en danger lorsque des pirates informatiques soutenus par un État ont réussi à compromettre les appareils Cisco Adaptive Security Appliances (ASA). Ces appareils sont utilisés sur les réseaux gouvernementaux du monde entier. Les attaquants ont utilisé deux vulnérabilités zero-day (CVE-2024-20353, CVE-2024-20359) pour installer des portes dérobées sur ces appareils. Le piratage de MITRE via les vulnérabilités d’Ivanti Une autre menace pour la sécurité mondiale a été le piratage de MITRE par des attaquants qui ont exploité deux vulnérabilités zero-day (CVE-2023-46805, CVE-2024-21887) dans les appareils VPN Connect Secure d’Ivanti. MITRE est une organisation de recherche à but non lucratif qui travaille sur la sécurité informatique. Les conséquences pour la sécurité mondiale Le piratage de ces deux zero-days a de graves conséquences pour la sécurité mondiale. Les appareils Cisco ASA sont largement utilisés dans les réseaux gouvernementaux, ce qui signifie que les attaquants peuvent accéder à des informations hautement sensibles et potentiellement compromettre des opérations…