Pour les administrateurs des serveurs Microsoft Exchange, des équipements F5 et les serveurs Plesk : Attention aux menaces persistantes avancées. Depuis 2017, un groupe APT nommé « BackdoorDiplomacy » a ciblé des ministères des affaires étrangères et des entreprises de télécommunications en Afrique et au Moyen-Orient. Ce groupe favorise l’exploitation des serveurs web et les équipements réseaux vulnérables. Après avoir compromis un actif exposé à Internet, ses opérateurs pourraient installer des outils open source et des backdoors comme « Turian » sous les systèmes Windows et Linux afin de collecter les données via les scans réseaux et l’infection des supports amovibles. En outre, les dernières analyses ont révélé que les actifs compromis ont été les équipements « F5 BIG-IP » vulnérables à la faille CVE-2020-5902, les serveurs « Microsoft Exchange » et « Plesk » qui n’ont pas appliqué les dernières mises à jour de sécurité.De ce fait, l’Agence Nationale de la Sécurité Informatique – ANSI sollicite votre vigilance et vous recommande de suivre les mesures préventives suivantes :
- Appliquer immédiatement les dernières mises à jour de vos serveurs Microsoft Exchange, Plesk et aussi vos équipements F5.
- Garder à jour vos solutions anti-virus, NIDS et IPS.
- Auditer périodiquement la sécurité de vos ressources exposées à Internet.
- Sensibiliser vos employés sur l’utilisation des disques amovibles.
- Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.