Home Tags Posts tagged with "Cyberangriff"
Tag:

Cyberangriff

Technologie et science

Patchez maintenant ! En Allemagne, 11 000 pare-feux WatchGuard sont toujours vulnérables

by Thomas Caron
written by Thomas Caron

Publié le 23 décembre 2025 08h35. Des milliers de pare-feu WatchGuard à travers le monde sont actuellement vulnérables à une attaque active, permettant potentiellement à des pirates d’accéder à des réseaux d’entreprises. Les administrateurs sont appelés à appliquer immédiatement les correctifs de sécurité disponibles ou à mettre en œuvre des mesures de contournement.

  • Plus de 117 000 appareils vulnérables ont été détectés dans le monde, dont plus de 57 000 en Europe et 11 000 en Allemagne.
  • La vulnérabilité critique (CVE-2025-14733) affecte les pare-feu Firebox utilisant les VPN Mobile User avec IKEv2 et Branch Office VPN avec IKEv2.
  • WatchGuard a publié des correctifs et des instructions pour identifier les systèmes compromis.

Une vulnérabilité critique dans les pare-feu WatchGuard Firebox est activement exploitée par des attaquants, selon des données récentes de Shadowserver. Les chercheurs en sécurité ont identifié plus de 117 000 instances vulnérables à l’échelle mondiale depuis dimanche dernier, comme le montre un graphique publié par Shadowserver. La majorité des systèmes non corrigés se trouvent en Europe, avec plus de 57 000 instances, et l’Allemagne compte à elle seule plus de 11 000 pare-feu vulnérables, selon un autre graphique de Shadowserver.

La vulnérabilité (CVE-2025-14733) réside dans le système d’exploitation Fireware et concerne spécifiquement les pare-feu Firebox configurés avec des VPN Mobile User utilisant IKEv2 et des VPN de succursale utilisant également IKEv2 avec un homologue de passerelle dynamique. Les attaques peuvent être menées à distance et sans authentification préalable, permettant aux attaquants d’exécuter du code malveillant et de prendre le contrôle des systèmes compromis. L’étendue exacte des attaques est actuellement inconnue.

Pour se protéger, les administrateurs doivent impérativement installer l’une des versions corrigées de Fireware OS : 12.3.1_Update4 (B728352), 12.5.15, 12.11.6 ou 2025.1.4. Si une mise à jour immédiate n’est pas possible, WatchGuard recommande la mise en œuvre d’une solution de contournement temporaire, détaillée dans un article de support technique.

WatchGuard a également publié une notification de sécurité listant les adresses IP et les entrées de journal spécifiques que les administrateurs peuvent utiliser pour identifier les pare-feu potentiellement compromis. Cet avis fournit également des informations supplémentaires sur la vulnérabilité et les modèles de pare-feu concernés.

0 comments
0 FacebookTwitterPinterestEmail
Des sports

La Fédération française de football signale une cyberattaque avec vol de données

by Camille Renault
written by Camille Renault

Publié le 26 novembre 2023. La Fédération Française de Football (FFF) a été victime d’une cyberattaque ayant entraîné le vol de données personnelles concernant ses membres. L’incident a été signalé aux autorités compétentes et une enquête est en cours.

  • Une cyberattaque a permis à des pirates d’accéder à des données personnelles de membres de la FFF.
  • Les informations compromises incluent des noms, adresses, dates de naissance et numéros de permis de conduire.
  • La FFF a immédiatement réagi en désactivant les comptes concernés et en informant les autorités.

La Fédération Française de Football a confirmé avoir été la cible d’une cyberattaque ce week-end. Selon un communiqué publié par la FFF, des attaquants ont réussi à compromettre un compte et à obtenir un accès non autorisé à un service utilisé pour la gestion des membres.

Dès la découverte de l’intrusion, la fédération a pris des mesures immédiates en désactivant le compte compromis et en lançant une procédure de réinitialisation des mots de passe pour tous les utilisateurs. La FFF a également alerté les autorités compétentes, notamment l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’équivalent français du BSI allemand, et la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité française de protection des données. Une plainte pénale a également été déposée.

Les données volées comprennent des informations personnelles telles que les noms complets, le sexe, la date et le lieu de naissance, la nationalité, l’adresse, l’adresse e-mail, le numéro de téléphone et, dans certains cas, les numéros de permis de conduire. La FFF n’a pas précisé le nombre exact de personnes concernées par cette violation de données.

La fédération appelle ses membres à la plus grande vigilance face à toute communication suspecte ou inhabituelle, qu’elle provienne par SMS, appel téléphonique, e-mail ou tout autre moyen, et qui semblerait provenir de la FFF, de leur club ou d’autres entités associées. Il est particulièrement important de ne pas ouvrir de pièces jointes, de ne pas divulguer de détails de compte ou de transmettre des mots de passe ou des informations bancaires en réponse à de telles sollicitations.

« La FFF s’engage à protéger toutes les données qui lui sont confiées et renforce et adapte constamment ses mesures de sécurité pour contrer – comme beaucoup d’autres acteurs – le nombre croissant et les nouvelles formes de cyberattaques. »

FFF

Cette attaque intervient alors que d’autres organisations sont également confrontées à des incidents similaires. Récemment, le fournisseur de services OpenAI, Mixpanel, a également signalé une cyberattaque, entraînant le vol de données d’utilisateurs via une API.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Cyberattaques : selon le Resilience Monitor, de nombreuses communes sont mal préparées

by Thomas Caron
written by Thomas Caron

Les collectivités locales peinent à accorder la priorité à la cybersécurité face aux urgences quotidiennes, malgré les risques croissants liés aux pannes informatiques et autres crises. L’ancien maire de Potsdam, Mike Schubert, plaide pour la création de postes dédiés à la coordination et à la préparation de ces événements.

Selon Mike Schubert, les budgets municipaux et les projets de construction accaparent souvent l’attention et les ressources, reléguant au second plan la préparation à des incidents potentiels. Il estime qu’il est crucial pour les villes de disposer d’un ou deux employés chargés de surveiller en permanence le bon fonctionnement de l’administration et d’anticiper les crises.

« Il faut un poste permanent qui travaille à la préparation des procédures, à l’organisation d’exercices, explique-t-il. En fin de compte, un point de coordination ne se limite pas à des sujets isolés, mais englobe l’ensemble de l’activité administrative. »

M. Schubert se base sur son expérience à Potsdam, où une panne informatique et la pandémie de coronavirus se sont produites simultanément. Il souligne alors la nécessité d’une réaction rapide et d’une préparation adéquate. « C’est pourquoi il est essentiel qu’une personne ait une vision globale, afin que l’administration puisse continuer à fonctionner même en cas d’incident informatique, et même sans ordinateur », a-t-il ajouté.

L’objectif principal, selon l’ancien maire, est de garantir la continuité des services publics après une crise, en permettant à l’administration de poursuivre ses activités malgré les difficultés.

0 comments
0 FacebookTwitterPinterestEmail