CyberVeille.chđą CISA dĂ©taille lâexploitation de CVE-2024-36401 (GeoServer) dans une agence fĂ©dĂ©rale, restĂ©e 3 semaines non dĂ©tectĂ©e
đ Selon un avis de la CISA, des acteurs malveillants ont exploitĂ© la vulnĂ©ra...
đ cyberveille : https://cyberveille.ch/posts/2025-09-23-cisa-detaille-lexploitation-de-cve-2024-36401-geoserver-dans-une-agence-federale-restee-3-semaines-non-detectee/
đ source : https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-266a
#CISA #CVE_2024_36401 #Cyberveille
đ Selon un avis de la CISA, des acteurs malveillants ont exploitĂ© la vulnĂ©ra...
đ cyberveille : https://cyberveille.ch/posts/2025-09-23-cisa-detaille-lexploitation-de-cve-2024-36401-geoserver-dans-une-agence-federale-restee-3-semaines-non-detectee/
đ source : https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-266a
#CISA #CVE_2024_36401 #Cyberveille
CISA dĂ©taille lâexploitation de CVE-2024-36401 (GeoServer) dans une agence fĂ©dĂ©rale, restĂ©e 3 semaines non dĂ©tectĂ©e
Selon un avis de la CISA, des acteurs malveillants ont exploitĂ© la vulnĂ©rabilitĂ© CVE-2024-36401 dans des instances GeoServer dâune agence fĂ©dĂ©rale amĂ©ricaine, tirant parti dâune injection dâeval pour lâaccĂšs initial avant de se dĂ©placer latĂ©ralement vers des serveurs web et SQL. Lâincident nâa Ă©tĂ© dĂ©tectĂ© quâaprĂšs trois semaines, Ă la suite dâalertes EDR signalant des tĂ©lĂ©versements de fichiers suspects sur le serveur SQL. đš Constats clĂ©s rapportĂ©s par la CISA:
The Threat Codex