SSH

L’article de BleepingComputer rapporte la découverte d’un nouveau malware nommé PumaBot, qui cible spécifiquement les appareils IoT sous Linux. PumaBot est un botnet écrit en Go, un langage de programmation connu pour sa portabilité et son efficacité. Ce malware utilise des attaques par force brute pour compromettre les identifiants SSH des appareils IoT, ce qui lui permet de déployer des charges utiles malveillantes. Les appareils IoT, souvent mal sécurisés, sont des cibles privilégiées pour ce type d’attaques, car ils peuvent être intégrés dans un réseau de botnets pour mener diverses activités malveillantes telles que des attaques DDoS ou l’exfiltration de données. ...

GreyNoise a utilisé un outil d’analyse de trafic réseau alimenté par l’IA, nommé SIFT, pour détecter des charges utiles anormales visant à désactiver les fonctionnalités de sécurité TrendMicro sur les routeurs ASUS. Cette activité a été découverte initialement le 18 mars 2025, mais la divulgation publique a été retardée pour coordonner les découvertes avec des partenaires gouvernementaux et industriels. L’attaque combine des méthodes anciennes et nouvelles, débutant par des attaques par force brute sur login.cgi, suivies d’exploitations de vulnérabilités de contournement d’authentification plus anciennes. Une fois l’accès privilégié obtenu, les attaquants exploitent une vulnérabilité d’injection de commande pour créer un fichier vide à /tmp/BWSQL_LOG, activant ainsi la journalisation BWDPI, une fonctionnalité TrendMicro intégrée. ...

La vulnérabilité critique dans Erlang/OTP SSH, identifiée sous le nom CVE-2025-32433, est désormais exploitée publiquement. Cette faille de sécurité permet aux attaquants non authentifiés d’exécuter à distance du code sur les appareils impactés. Il est impératif que les utilisateurs et les administrateurs de systèmes mettent à jour leurs dispositifs pour corriger cette vulnérabilité et protéger leurs systèmes contre toute exploitation malveillante potentielle. Erlang/OTP est une suite de logiciels de programmation concurrentielle largement utilisée dans les systèmes distribués. La vulnérabilité SSH affecte un grand nombre de dispositifs et de systèmes, rendant cette exploitation particulièrement préoccupante. Les détails techniques de l’exploit sont actuellement disponibles au public, ce qui augmente le risque d’attaques. ...