Une faille critique des services OwnCloud expose vos données
novembre 30, 2023
1 minute de lecture
Breizh Cyber a connaissance de l’exploitation d’une vulnérabilité récente sur les produits Owncloud par un groupe cybercriminel selon un mode opératoire de chantage à l’exfiltration des données.
Faille de sécurité et ransomware
Cette vulnérabilité (CVE-2023-49103) permet à un attaquant non authentifié d’exécuter des requêtes spécialement conçues pour compromettre la confidentialité, l’intégrité et la disponibilité de vos données. Le mode opératoire utilisé par les attaquants est relativement simple, ce qui rend cette campagne d’autant plus redoutable.
Les cybercriminels identifient des serveurs OwnCloud vulnérables exposés sur Internet. Une fois la cible trouvée, ils exploitent la vulnérabilité présente sur le serveur pour y accéder illégalement et ainsi exfiltrer vos données. Celles-ci sont ensuite totalement supprimées et une note de demande de rançon y est déposée.
Retrouvez toutes les recommandations de l’éditeur à appliquer immédiatement dans le bulletin d’information émis par le CERT-FR.
L’équipe Breizh Cyber reste à votre disposition
Partager :