Des groupes de cyber-espionnage s’appuient sur les vulnérabilités des VPN pour contourner l’authentification et établir des portes dérobées. Des groupes exploitent actuellement la faille zero-day de Pulse Secure VPN pour pirater des entreprises.
Ces derniers mois, plusieurs groupes de cyber-espions, dont l’un serait lié au gouvernement chinois, se sont introduits dans les réseaux d’entreprises américaines et européennes en exploitant des vulnérabilités affectant les appareils VPN du fournisseur d’accès zéro trust Pulse Secure. Si certaines de ces failles datent de 2019 et 2020, l’une était inconnue jusqu’à présent. « Mandiant surveille actuellement 12…
Il vous reste 97% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?