Serveur Linux compromis via upload non restreint et web shells PHP (Varonis)
Selon Varonis, une enquĂȘte a rĂ©vĂ©lĂ© la compromission dâun serveur web Linux exploitĂ©e pendant plusieurs mois via une vulnĂ©rabilitĂ© de tĂ©lĂ©versement de fichiers non restreint, due Ă une page dâupload mal configurĂ©e exposĂ©e sur Internet. Lâacteur a pu tĂ©lĂ©verser des web shells PHP obfusquĂ©s đ. Bien que lâattaque ait Ă©tĂ© contenue par des restrictions rĂ©seau empĂȘchant la communication externe des web shells, lâincident met en Ă©vidence des lacunes critiques, dont des systĂšmes non patchĂ©s, lâabsence dâEDR et une segmentation rĂ©seau insuffisante. ...