Security Boulevard : une faille dans l'ancien serveur Web Boa menace la chaîne d'approvisionnement
Microsoft a peut-être retiré le serveur Web Boa en 2005, mais cela n'a pas empêché son utilisation généralisée - et maintenant, la société affirme qu'une vulnérabilité dans le composant open source du serveur a été exploitée par de mauvais acteurs, ciblant l'industrie de l'énergie et soulignant la vulnérabilité continue. de la chaîne d'approvisionnement.
« Des vulnérabilités séculaires comme celle-ci constituent un point de départ pour les attaquants cherchant à se déplacer latéralement vers des zones plus sensibles en abusant de l'identité. surface d'attaque", a déclaré Sharon Nachshony, chercheuse en sécurité à Silverfort. "Avec l'accès aux zones critiques des environnements OT, leurs activités peuvent rapidement devenir beaucoup plus percutantes."
"Il existe un risque de chaîne d'approvisionnement de longue date pour les environnements IoT et OT à cause de la technologie héritée", a déclaré Nachshony, c'est pourquoi il est essentiel de se tenir au courant des mises à jour et des correctifs. "Bien que difficile à gérer, étant donné l'abondance de ces technologies dans les industries critiques, un régime de correctifs rigoureux est essentiel."
