info-economie.tn
L’agence nationale de la sécurité informatique (ANSI) a lancé, lundi, un message d’alerte à l’égard des administrateurs des serveurs #Microsoft #Exchange, des équipements #F5 et les serveurs #Plesk, qui doivent être vigilants face aux #menaces persistantes avancées.
Elle les a invité, ainsi, à faire preuve de vigilance et elle les a recommandé de suivre les mesures #préventives suivantes :
– appliquer immédiatement les dernières mises à jour de vos serveurs Microsoft Exchange, Plesk et aussi vos équipements F5,
– garder à jour vos solutions anti-virus, NIDS et IPS,
– auditer périodiquement la sécurité de vos ressources exposées à Internet,
– sensibiliser vos employés sur l’utilisation des disques amovibles,
– sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.
L’ANSI a rappelé que, depuis 2017, un groupe APT nommé « #BackdoorDiplomacy » a ciblé des ministères des affaires étrangères et des entreprises de télécommunications en Afrique et au Moyen-Orient. Ce groupe favorise l’exploitation des serveurs web et les équipements réseaux vulnérables. Après avoir compromis un actif exposé à Internet, ces opérateurs pourraient installer des outils open source et des #backdoors comme « Turian » sous les systèmes #Windows et #Linux afin de collecter les données via les scans des réseaux et l’infection des supports amovibles.
« De plus, les dernières analyses ont révélé que les actifs compromis étaient des équipements « F5 BIG-IP » vulnérables à la faille CVE-2020-5902, les serveurs « Microsoft Exchange » et « Plesk » auxquels on n’avait pas appliqué les dernières mises à jour de sécurité », a encore noté l’Agence.
