L’Agence nationale de la sécurité informatique (ANSI) a mis en garde, jeudi, contre une nouvelle variante du « Ransomware as a service » (RaaS) qui cible les machines Windows et aussi tout système basé sur Linux comme VMware ESXi, rapporte la tap.
Baptisé « AvosLocker », ce malware se propage en exploitant les vulnérabilités « ProxyShell » de Microsoft Exchange : CVE-2021-34473, CVE-2021-31206, CVE-2021-34523 et CVE-2021-31207.
L’ANSI conseille de procéder immédiatement à mettre à jour les solutions antivirales, s’assurer que les systèmes des serveurs sont à jour, s’assurer que les accès aux serveurs et aux équipements réseaux sont limités, contrôlés et protégés avec des mots de passe robustes, sauvegarder les données critiques dans des disques externes et des serveurs de backup protégés et isolés d’internet.
Et de recommander de mettre en place des solutions de journalisation nécessaires pour contrôler les événements survenus sur les serveurs critiques et les équipements réseaux, mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS/ NIDS) et de contrôle de la bande passante de trafic réseau et de désactiver les ports inutilisés.
Laissez un commentaire