CISA dĂ©taille lâexploitation de CVE-2024-36401 (GeoServer) dans une agence fĂ©dĂ©rale, restĂ©e 3 semaines non dĂ©tectĂ©e
Selon un avis de la CISA, des acteurs malveillants ont exploitĂ© la vulnĂ©rabilitĂ© CVE-2024-36401 dans des instances GeoServer dâune agence fĂ©dĂ©rale amĂ©ricaine, tirant parti dâune injection dâeval pour lâaccĂšs initial avant de se dĂ©placer latĂ©ralement vers des serveurs web et SQL. Lâincident nâa Ă©tĂ© dĂ©tectĂ© quâaprĂšs trois semaines, Ă la suite dâalertes EDR signalant des tĂ©lĂ©versements de fichiers suspects sur le serveur SQL. đš Constats clĂ©s rapportĂ©s par la CISA: ...