AccueilActualités - Tunisie : Actualités en temps réelL’ANSI met en garde contre une nouvelle menace ciblant les machines Windows...

L’ANSI met en garde contre une nouvelle menace ciblant les machines Windows et tout système basé sur Linux

L’Agence nationale de la sécurité informatique (ANSI) a misx en garde, jeudi, contre une nouvelle variante du « Ransomware as a service » (RaaS) qui cible les machines Windows et aussi tout système basé sur Linux comme VMware ESXi, selon les dernières analyses révélées.

Baptisé « AvosLocker », ce malware se propage en exploitant les vulnérabilités « ProxyShell » de Microsoft Exchange : CVE-2021-34473, CVE-2021-31206, CVE-2021-34523 et CVE-2021-31207.

De ce fait, l’ANSI conseille de procéder immédiatement à mettre à jour les solutions antivirales, s’assurer que les systèmes des serveurs sont à jour, s’assurer que les accès aux serveurs et aux équipements réseaux sont limités, contrôlés et protégés avec des mots de passe robustes, sauvegarder les données critiques dans des disques externes et des serveurs de backup protégés et isolés d’internet.

L’agence recommande, par ailleurs, de mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur les serveurs critiques et les équipements réseaux, mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS/ NIDS) et de contrôle de la bande passante de trafic réseau et de désactiver les ports inutilisés.

Elle appelle également, à sensibiliser les employés sur les attaques de Phishing, social engineering et les ransomwares, vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur le mur Facebook/Twitter/ Instagram et ne pas répondre en cas de doute (ne pas cliquer sur les liens hypertextes ou les images qu’il contient et le supprimer immédiatement) mais aussi, à désactiver les hyperliens dans les e-mails reçus.
 

- Publicité-

1 COMMENTAIRE

  1. […] African Manager publie ce jeudi 24 mars 2022 un article pour prévenir contre une nouvelle variante du RaaS en Afrique. Elle touche aussi bien les machines sous Windows ainsi que celle sous Linux. « Baptisé AvosLocker, ce malware se propage en exploitant les vulnérabilités ProxyShell de Microsoft Exchange : CVE-2021-34473, CVE-2021-31206, CVE-2021-34523 et CVE-2021-31207 », met en garde l’Agence nationale de la sécurité informatique (ANSI). D’autant que Microsoft est une des dernières victimes du groupe Lapsus$. […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Réseaux Sociaux

108,654FansJ'aime
480,852SuiveursSuivre
5,135SuiveursSuivre
624AbonnésS'abonner
- Publicité -