Des hackers chinois exploitent une faille critique dans le
TL;DR
Des hackers liés à la Chine exploitent une faille dans le logiciel Dell RecoverPoint for Virtual Machines.
Des hackers associés à la Chine exploitent une faille critique de crédentiels intégrés dans le logiciel Dell RecoverPoint for Virtual Machines depuis mi-2024. L'exploitation de cette vulnérabilité, classée comme zero-day (faille inconnue jusqu'à son exploitation), fait partie d'un effort continu pour installer des backdoors (accès secrets) sur des machines infectées, selon l'équipe de réponse aux incidents de Google Mandiant.
Les intrus utilisent une technique connue sous le nom de 'ghost NICs' pour éviter la détection. Cette approche leur permet de maintenir un accès prolongé aux systèmes compromis sans être identifiés. L'ampleur totale des infections reste inconnue, mais l'impact pourrait être significatif pour les organisations utilisant ce logiciel.
Le Dell RecoverPoint for Virtual Machines est un logiciel largement utilisé pour la récupération de données dans des environnements de machines virtuelles, ce qui en fait une cible précieuse pour les attaques. L'utilisation de crédentiels hardcodés (intégrés dans le code du logiciel) représente un risque sérieux, car elle permet aux intrus d'accéder aux systèmes sans avoir besoin de casser des mots de passe ou d'autres mesures de sécurité.
Les entreprises utilisant le Dell RecoverPoint sont conseillées de revoir leurs infrastructures et d'appliquer des correctifs de sécurité dès qu'ils sont disponibles. Cette vulnérabilité souligne l'importance de surveiller et de mettre à jour régulièrement les logiciels critiques pour atténuer les risques de cybersécurité.
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
