Trois ans après sa découverte, la vulnérabilité Log4J (CVE-2021-44228) reste l'un des exploits les plus tentés observés par le fournisseur de sécurité cloud Cato Networks.

Cato Cyber Threat Research Labs (CTRL) a publié son premier rapport sur les menaces SASE pour le premier trimestre 2024 le 6 mai lors de la RSA Conference 2024.

Dans ce rapport, le cabinet a observé que l'exploit Log4J représentait 30 % des exploitations de vulnérabilités sortantes et 18 % des exploitations de vulnérabilités entrantes détectées au premier trimestre 2024.

Un autre ancien exploit de vulnérabilité, CVE-2017-9841, qui cible le framework de test PHPUnit, est la vulnérabilité la plus couramment exploitée. Selon les statistiques de Cato, elle représentait 33 % de toutes les exploitations de vulnérabilités au cours de la période considérée.

Alors que les menaces de type "zero-day" suscitent beaucoup d'attention dans l'industrie, les acteurs de la menace évitent souvent d'utiliser les dernières vulnérabilités et exploitent plutôt des systèmes non corrigés", indique le rapport.

Une fois que les acteurs de la menace ont pénétré dans un réseau, ils peuvent facilement se déplacer latéralement, car la plupart des organisations utilisent encore des protocoles non sécurisés dans leurs réseaux étendus (WAN).

Cato a constaté que 62 % de toutes les applications web fonctionnent sur HTTP, un protocole web non crypté.

En outre, 54 % de l'ensemble du trafic WAN s'effectue par Telnet. Ce protocole d'application client/serveur permet d'accéder à des terminaux virtuels de systèmes distants sur des réseaux locaux ou sur l'internet. Il est connu pour être vulnérable aux cyber-attaques basées sur le réseau.

Enfin, Cato a observé que 46 % du trafic WAN observé utilise la version 1 de Server Message Block (SMB), un protocole de communication utilisé pour partager des fichiers, des imprimantes, des ports série et diverses communications entre les nœuds d'un réseau, au lieu de ses versions 2 et 3, plus sûres.

Les mouvements latéraux ont été identifiés le plus souvent dans les secteurs de l'agriculture, de l'immobilier, des voyages et du tourisme.