Ce mois-ci, le CERT aDvens vous propose trois vulnérabilités d’intérêts, en complément de celles déjà publiées.
Au travers de deux articles, les analystes du CERT présentent :
- Une analyse de l’implant KoreanSpritz utilisée par l’APT LAZARUS
- Un tour d’horizon sur les activités des groupes hacktivistes.
2.1. CVE-2024-4885
La chercheuse en sécurité Sina Kheirkhah de Summoning Team a découvert une vulnérabilité (CVE-2024-4885) affectant Progress WhatsUp Gold en avril 2024. Cette faille a été corrigée par l’éditeur dans son bulletin de juin 2024. Des tentatives d’exploitation de cette vulnérabilité ont ensuite été observées par la Shadowserver Foundation à partir du 1er août 2024. Un défaut de contrôle des extensions de fichier dans la fonction WhatsUp.ExportUtilities.Export.GetFileWithoutZip de Progress WhatsUp Gold permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, de téléverser un script malveillant et de l’exécuter avec les privilèges iisapppool\nmconsole.
