Ce trimestre, l'équipe de WatchGuard a constaté une augmentation significative des attaques de logiciels malveillants et de réseaux. Mais c’est une augmentation massive des assauts sur le framework Apache Strust qui a retenu l’attention.

La fin de l’année est toujours l’occasion de faire le bilan des 12 derniers mois pour mesurer ce qui a fonctionné et ce qui doit être amélioré. Hélas, en matière de cybersécurité, les années se suivent et se ressemblent avec une constante : chaque année le bilan semble plus alarmiste que celui de l’année précédente, avec une augmentation en quantité et en variété des vecteurs d’attaques. Pour éviter cet écueil, nous allons explorer les chiffres et les tendances du 3e trimestre avec WatchGuard, particulièrement les assauts sur Apache Strust qui font un bond en avant.

Dans son rapport Internet Security Report for Q3 2019, l’éditeur de solutions de sécurité constate l’apparition d’attaques visant les vulnérabilités d’Apache Strust, l’environnement de développement d’applications web en Java, en particulier en réutilisant le fichier la vulnérabilité responsable de la brèche dévastatrice d’Equifax. Cet assaut sur Apache Strust est apparu pour la première fois sur la liste WatchGuard des attaques réseau les plus populaires. Le rapport souligne également une sérieuse prolifération des logiciels malveillants et une utilisation accrue des exploits sur Microsoft Office.

Une attaque rondement menée

En septembre 2017, Equifax, une des trois plus grosses agences d’évaluation des crédits, a annoncé qu’elle avait subi une atteinte à la protection des données, qui a eu une incidence sur les renseignements personnels d’environ 147 millions de personnes : numéros de sécurité sociale, dates de naissance, adresses, numéros de carte de crédit et numéros de certains permis de conduire.

Apache Struts 2 Remote Code Execution permet aux attaquants d’installer Python ou de faire une requête HTTP personnalisée pour exploiter la vulnérabilité avec seulement quelques lignes de code. L’attaquant obtient alors un accès au shell d’un système exposé. « Cette menace s’est accompagnée de deux vulnérabilités Apache Struts supplémentaires sur la liste des dix principales attaques réseau au troisième trimestre, explique le rapport. Le volume global des attaques réseau ayant augmenté de 8 % ».

Les retombées massives de la brèche d’Equifax ont mis en évidence la gravité de cette vulnérabilité et devraient rappeler à quel point il est important pour les administrateurs web de corriger les failles connues le plus rapidement possible. Un patch est disponible pour ceux qui n’ont pas encore pris leurs dispositions.

Source : WatchGuard