Le mode operatoire de l'attaque n'est pas mentionné.
On ne sait pas si c'est la distribution Centreon chez l'éditeur éponyme qui est en cause, et qui aurait ensuite été diffusée chez des clients (mode opératoire proche de l'épisode chez "solarwind".) Ou bien si des entreprises utilisant Centreon auraient été victimes d'attaques spécifiques.
En tout les cas :
- systèmes peu ou pas mis à jour
- instances centreon accessibles depuis Internet
L'ANSSI livre aussi, en plus de rapports assez détaillés, des règles de configuration pour Snort (et pour Yara)
# attaque et ampleur non divulguées
Posté par bubar🦥 . En réponse au lien des instances centreon compromises. Évalué à 10.
Le mode operatoire de l'attaque n'est pas mentionné.
On ne sait pas si c'est la distribution Centreon chez l'éditeur éponyme qui est en cause, et qui aurait ensuite été diffusée chez des clients (mode opératoire proche de l'épisode chez "solarwind".) Ou bien si des entreprises utilisant Centreon auraient été victimes d'attaques spécifiques.
En tout les cas :
- systèmes peu ou pas mis à jour
- instances centreon accessibles depuis Internet
L'ANSSI livre aussi, en plus de rapports assez détaillés, des règles de configuration pour Snort (et pour Yara)