Dans un communiqué publié sur sa page officielle, l’Agence nationale de la sécurité informatique (ANSI) a lancé un message d’alerte à l’égard des administrateurs des serveurs Microsoft Exchange, des équipements F5 et les serveurs Plesk, qui doivent être vigilants face aux menaces persistantes avancées.
Selon la même source, un groupe AP nommé “Backdoor Diplomacy” a ciblé, depuis 2017, des ministères des affaires étrangères et des entreprises de télécommunications en Afrique et au Moyen-Orient.
En effet, le groupe en question favorise l’exploitation des serveurs web et des équipements réseaux vulnérables. Après avoir compromis un actif exposé à Internet, ces opérateurs pourraient installer des outils open source et des backdoors comme « Turian » sous les systèmes Windows et Linux afin de collecter les données via les scans des réseaux et l’infection des supports amovibles.
De plus, les dernières analyses ont révélé que les actifs compromis étaient des équipements « F5 BIG-IP » vulnérables à la faille CVE-2020-5902, les serveurs « Microsoft Exchange » et « Plesk » auxquels les dernières mises à jour de sécurité n’ont pas été appliquées.
L’ANSI a, de ce fait, recommandé de :
– appliquer immédiatement les dernières mises à jour des serveurs Microsoft Exchange, Plesk ainsi que les équipements F5.
– garder à jour les solutions anti-virus, NIDS et IPS
– auditer périodiquement la sécurité des ressources exposées à Internet
– sensibiliser les employés sur l’utilisation des disques amovibles
– sauvegarder les données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!
Commentaires