Dernières informations sur l’attaque NachoVPN : comment se protéger
Menace de NachoVPN : quels enjeux pour la sécurité informatique ?
Une nouvelle attaque NachoVPN a récemment été identifiée, exploitant des failles de sécurité dans les clients VPN SSL Palo Alto et SonicWall. Découvrons en détail les risques et les mesures à prendre pour se protéger.
Vulnérabilités exploitées par NachoVPN
Les chercheurs en sécurité de chez AmberWolf ont mis en lumière deux vulnérabilités exploitées par l’attaque NachoVPN :
- CVE-2024-29014 dans SonicWall NetExtender
- CVE-2024-5921 dans Palo Alto GlobalProtect
Grâce à ces failles, les pirates peuvent voler des identifiants, exécuter du code malveillant et installer des malwares sur les appareils des victimes.
Présentation de NachoVPN
Les cybercriminels utilisent NachoVPN pour exploiter ces vulnérabilités et mener des attaques ciblées. Cet outil, présenté comme “Un serveur VPN pour les dominer tous”, est un PoC qui simule des attaques sur les clients VPN suivants :
- Cisco AnyConnect
- SonicWall NetExtender
- Palo Alto GlobalProtect
- Ivanti Connect Secure
NachoVPN est conçu pour s’adapter à différents clients VPN et pour permettre l’ajout de nouvelles vulnérabilités au fur et à mesure de leur découverte.
Protection contre NachoVPN
La meilleure façon de se protéger contre NachoVPN est de mettre à jour régulièrement les applications de clients VPN sur Windows et macOS. Les correctifs sont généralement publiés par les fournisseurs pour colmater les failles de sécurité identifiées. Par exemple, SonicWall a déjà patché la vulnérabilité CVE-2024-29014 et Palo Alto Networks a sorti une mise à jour pour GlobalProtect afin de contrer la faille CVE-2024-5921.
Il est essentiel de rester informé de l’évolution de cette menace et de prendre les mesures nécessaires pour garantir la sécurité de vos appareils et de vos données.
Source : www.it-connect.fr
