L’Agence nationale de la sécurité informatique (ANSI) a mis en garde contre une nouvelle menace qui cible les machines Windows et tout système basé sur Linux comme VMware ESXi.
Dans un communiqué publié ce jeudi 24 mars 2022, on explique qu’il s’agit d’un malware variant du « Ransomware as a service » (RaaS), qui se propage en exploitant les vulnérabilités » ProxyShell » de Microsoft Exchange : CVE-2021-34473, CVE-2021-31206, CVE-2021-34523 et CVE-2021-31207.
L’ANSI a dans ce sens appelé à procéder immédiatement à mettre à jour les solutions antivirales, s’assurer que les systèmes des serveurs sont à jour, s’assurer que les accès aux serveurs et aux équipements réseaux sont limités, contrôlés et protégés avec des mots de passe robustes, sauvegarder les données critiques dans des disques externes et des serveurs de backup protégés et isolés d’internet.
Elle appelle également à mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur les serveurs critiques et les équipements réseaux, mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS/ NIDS) et de contrôle de la bande passante de trafic réseau et de désactiver les ports inutilisés en plus de sensibiliser les employés sur les attaques de Phishing, social engineering et les ransomwares.
