La semaine dernière, une vulnérabilité a été découverte dans Apache Log4j. Il s'agit d'un logiciel qui est souvent utilisé dans les applications web et toutes sortes d'autres systèmes.
Cet avertissement a pour objectif de sensibiliser à une vulnérabilité permettant de perpétrer des attaques par relais NTLM sur les services de certificats Active Directory, dont le code public Proof-of-Concept (PoC) est disponible.
Le Centre pour la cybersécurité Belgique (CCB) a été informé d'une campagne active d'attaque via la chaîne d'approvisionnement des serveurs utilisant le logiciel VSA de Kaseya pour déployer une variante du ransomware REvil.
L’objectif de cette alerte est de sensibiliser à une vulnérabilité dans le spooler d’impression de Windows pour laquelle un code Proof-of-Concept (PoC) est disponible.
Il est clair que cette vulnérabilité est activement exploitée de diverses manières et par de multiples organisations criminelles. Nous pourrions être confrontés à un tsunami de cyberattaques contre des organisations vulnérables dans les semaines à venir.
Depuis ce week-end, nous savons qu'en Belgique, plus de 1000 serveurs Microsoft Exchange sont vulnérables et nous recevons de plus en plus d’appels d’incidents dans des organisations et des entreprises utilisant des serveurs Microsoft Exchange.
The objective of this alert is to warn customers of SolarWinds, who run the Orion software, of a potential security risk in their organization due to a compromise at SolarWinds.SolarWinds has released instructions via their website.
Le SPF Chancellerie du Premier Ministre fait usage de cookies pour le bon fonctionnement de ce site. Pour améliorer votre visite, nous faisons également usage de cookies optionnels que vous pouvez accepter ou refuser. Plus d'informations sur notre page ‘protection des données personnelles’.
