Alors que Joe Biden a annoncé de prochaines sanctions à l’encontre de la Russie en raison de leur ingérence dans les élections américaines et leur implication dans la cyberattaque ayant touché SolarWinds, la National Security Agency (NSA) a publié un guide décrivant cinq vulnérabilités exploitées selon elle par des pirates russes.
La National Security Agency (NSA), la Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) ont publié le 15 avril un avis de cybersécurité intitulé « Russian SVR Targets US and Allied Networks » (« Le SVR russe cible les réseaux américains et alliés »), pour exposer « comment le Service de renseignement extérieur russe (ou SVR, ndlr) exploite cinq vulnérabilités connues du public« .
« L’atténuation de ces vulnérabilités est d’une importance cruciale car les réseaux américains et alliés sont constamment analysés, ciblés et exploités par des cyberacteurs parrainés par l’État russe. En plus de compromettre la chaîne d’approvisionnement du logiciel SolarWinds Orion, les activités récentes de SVR incluent le ciblage des installations de recherche COVID-19 via le malware WellMess et le ciblage des réseaux via la vulnérabilité VMware révélée par la NSA« , indique l’agence de sécurité.
La NSA encourage les entreprises à lutter contre les vulnérabilités publiques suivantes, qui étaient déjà connues en 2018, 2019 et 2020, et qui visiblement n’ont pas été traitées correctement par ces dernières :
- CVE-2018-13379 Fortinet FortiGate VPN
- CVE-2019-9670 Synacor Zimbra Collaboration Suite
- CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
- CVE-2019-19781 Citrix Application Delivery Controller and Gateway
- CVE-2020-4006 VMware Workspace ONE Access
