Source |
The Hacker News |
Identifiant |
8397598 |
Date de publication |
2023-10-19 12:41:00 (vue: 2023-10-19 08:07:52) |
Titre |
Microsoft met en garde contre les attaques nord-coréennes exploitant JetBrains TeamCity Flaw Microsoft Warns of North Korean Attacks Exploiting JetBrains TeamCity Flaw |
Texte |
Selon Microsoft, les acteurs de la menace nord-coréenne exploitent activement un défaut de sécurité critique dans JetBrains TeamCity pour violer de manière opportuniste les serveurs vulnérables, selon Microsoft.
Les attaques, qui impliquent l'exploitation du CVE-2023-42793 (score CVSS: 9.8), ont été attribuées au grésil diamant (aka labyrinthe chollima) et au grésil Onyx (aka Andariel ou silencieux Chollima).
Il vaut la peine de noter que les deux
North Korean threat actors are actively exploiting a critical security flaw in JetBrains TeamCity to opportunistically breach vulnerable servers, according to Microsoft.
The attacks, which entail the exploitation of CVE-2023-42793 (CVSS score: 9.8), have been attributed to Diamond Sleet (aka Labyrinth Chollima) and Onyx Sleet (aka Andariel or Silent Chollima).
It\'s worth noting that both the |
Envoyé |
Oui |
Condensat |
2023 42793 according actively actors andariel are attacks been attributed to both breach chollima critical cvss diamond entail exploitation exploiting flaw have jetbrains korean labyrinth microsoft north noting of cve onyx opportunistically score: security servers silent sleet teamcity threat vulnerable warns which worth |
Tags |
Threat
|
Stories |
APT 38
|
Notes |
★★★
|
Move |
|