L'agence nationale de la sécurité informatique lance un message d'alerte à l'égard des administrateurs des serveurs Microsoft Exchange, des équipements F5 et les serveurs Plesk, qui doivent être vigilants face aux menaces persistantes avancées.
En effet, depuis 2017, un groupe APT nommé « BackdoorDiplomacy » a ciblé des ministères des affaires étrangères et des entreprises de télécommunications en Afrique et au Moyen-Orient. Ce groupe favorise l’exploitation des serveurs web et les équipements réseaux vulnérables. Après avoir compromis un actif exposé à Internet, ces opérateurs pourraient installer des outils open source et des backdoors comme « Turian » sous les systèmes Windows et Linux afin de collecter les données via les scans des réseaux et l’infection des supports amovibles.
De plus, les dernières analyses ont révélé que les actifs compromis étaient des équipements « F5 BIG-IP » vulnérables à la faille CVE-2020-5902, les serveurs « Microsoft Exchange » et « Plesk » auxquels on n'avait pas appliqué les dernières mises à jour de sécurité.
De ce fait, l’Agence Nationale de la Sécurité Informatique – ANSI sollicite votre vigilance et vous recommande de suivre les mesures #préventives suivantes :
- appliquer immédiatement les dernières mises à jour de vos serveurs Microsoft Exchange, Plesk et aussi vos équipements F5,
- garder à jour vos solutions anti-virus, NIDS et IPS,
- auditer périodiquement la sécurité de vos ressources exposées à Internet,
- sensibiliser vos employés sur l’utilisation des disques amovibles,
- sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.