Port d'Essaouira : Baisse de 45% des débarquements de pêche à fin février    U23: Double confrontation amicale du Maroc face à la Côte d'Ivoire les 26 et 30 mars    Sahara : l'administration Trump annonce un «examen stratégique» de la MINURSO    Report de la visite de la rapporteuse de l'ONU sur la torture à Rabat et Laayoune    CAN 1976 : comment L'Equipe, BeIN Sports, Goal et Koora ont relayé une fake news sur le Maroc    Aïd Al-Fitr : Casablanca déploie un dispositif renforcé pour l'accueil du public dans ses parcs et jardins    L'ambassadeur du Maroc empêché accéder à la cour de la Mosquée Hassan II au Sénégal : une source évoque une procédure protocolaire habituelle    Marrakech-Safi : 12.341 entreprises créées en 2025    Ligue des champions CAF : L'AS FAR élimine Pyramids et se qualifie en demi-finale    Après une absence due au service militaire... le groupe coréen BTS signe un retour en force avec des chiffres records    Après-pétrole maritime : ce que le Maroc peut faire, dès maintenant    Détroit d'Ormuz : l'armée américaine affirme avoir "réduit" la menace iranienne    Désintox : De l'agence de presse nigériane aux sites à buzz : autopsie d'une fake news devenue «fait historique»    Tanger-Med : Saisie de 4 tonnes de cannabis dissimulées dans du faux poisson    Sénégal: Obligada por la CAF, la FSF intenta apagar la polémica en torno a la camiseta Puma con una estrella    Accord agricole Maroc-UE : la Commission européenne soutient le système d'étiquetage    Officiel : Rayane Bounida dit NON à la Belgique et choisit le Maroc !    Voici les hauteurs de pluies enregistrées ces dernières 24H    2ème tour des municipales en France: La participation focalise l'attention    Paradoxe des Lions : Regragui part sans titre, Ouahbi arrive déjà champion    Commerce extérieur : le Maroc accélère sa transformation numérique    Kyntus Morocco Branch : dans l'Oriental, 220 emplois créés, 400 visés d'ici 2028    Sultana Khaya sort du silence et dément toute «scission» avec le Polisario    Sultana Khaya rompe el silencio y desmiente cualquier «ruptura» con el Polisario    Sénégal : Contrainte par la CAF, la FSF tente d'éteindre la polémique autour du maillot Puma à une étoile    Gaz de Tendrara: Le commercialisation annoncée pour le troisième trimestre 2026    De la 2G à la 6G : une innovation chinoise réduit la consommation d'énergie et multiplie la vitesse des communications    Ligue 1: Bilal Nadir de retour à l'entrainement avant le choc OM-Lille    Aïd Al Fitr : Grâce Royale au profit de 1201 personnes    Le temps qu'il fera ce samedi 21 mars 2026    Washington allège ses sanctions contre le pétrole iranien pour faire baisser les cours    Pétrole: Les stocks stratégiques commencent à être mis sur le marché    L'ambassadeur de France Christophe Lecourtier annonce son départ du Maroc    Tanger Med: Mise en échec d'une tentative de trafic de plus de 3,9 tonnes de chira    Alerte météo: Averses orageuses et fortes rafales de vent ce vendredi    Etablissements pionniers : L'ONDH engage 15,8 MDH pour mesurer la conformité à la labellisation    Rabat. SM le Roi, Amir Al-Mouminine, accomplit la prière de l'Aïd Al-Fitr à la mosquée "Ahl Fès" et reçoit les voeux en cette heureuse occasion    Mort de Chuck Norris, légende du cinéma d'action    Théâtre : Ouverture des candidatures pour le soutien aux projets culturels et artistiques    SM le Roi, Amir Al-Mouminine, accomplit la prière de l'Aïd Al Fitr à la mosquée "Ahl Fès" à Rabat    Aïd Al Fitr célébré vendredi au Maroc    Aïd Al Fitr : Grâce Royale au profit de 1201 personnes    Le Roi, Amir Al-Mouminine, accomplira vendredi la prière de l'Aïd Al Fitr à la mosquée "Ahl Fès" à Rabat    «Porte Bagage» triomphe à Bergamo et consacre une nouvelle voix du cinéma marocain    Carte de l'artiste : les demandes déposées jusqu'au 31 décembre 2025 examinées    UNESCO : Medellín, en Colombie, désignée Capitale mondiale du livre 2027    FESMA 2026 : Lomé au cœur des saveurs africaines    Film : Rire, couple et quiproquos au cœur d'une comédie marocaine    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : la DGSSI alerte sur le risque de vulnérabilité d'OpenSSH
Les ECO Publié dans Les ECO le 08 - 01 - 2024

La Direction générale de la sécurité des systèmes d'information a émis une note de sécurité concernant la cyberattaque «Terrapin», qui affecte OpenSSH, l'une des solutions d'administration à distance les plus populaires.
Risque critique, impact critique. La Direction générale de la sécurité des systèmes d'information (DGSSI) a émis, jeudi dernier, une note de sécurité afférente à l'attaque technique, dite «Terrapin», qui affecte l'une des solutions d'administration à distance les plus populaires : OpenSSH. Cette attaque sophistiquée exploite la vulnérabilité critique «CVE-2023-48795» dans le protocole Secure Shell en altérant l'intégrité des connexions SSH, exploitant par là plusieurs faiblesses d'Open SSH.
Dans ce sens, le protocole Secure Shell (SSH), connu pour protéger les réseaux les plus sensibles, est vulnérable aux attaques suite à la découverte des chercheurs allemands de cette faille qui permet aux hackers de mener une attaque man-in-the-middle (MITM). Selon la Direction générale de la sécurité des systèmes d'information, cette vulnérabilité permet aux attaquants de réduire la sécurité d'une connexion SSH établie, ce qui peut conduire à un accès non autorisé, à l'exfiltration de données et même au déploiement de logiciels malveillants.
L'usage du scanner de vulnérabilité «Terrapin»
Cette vulnérabilité affecte un large éventail de versions de logiciels clients et serveurs SSH, y compris les versions d'Open SSH antérieures à la version 9.6. Pour faire face à cette situation, les administrateurs peuvent utiliser le scanner de vulnérabilité «Terrapin» pour déterminer si un client ou un serveur SSH est vulnérable. Outre la liste complète des implémentations affectées fournies, plusieurs recommandations ont été émises dans le cadre de cette alerte, notamment l'application des correctifs de sécurité du fournisseur de logiciels. Cela implique généralement de passer à la dernière version du client SSH et du logiciel serveur.
Il s'agit aussi d'envisager la désactivation des algorithmes non sécurisés de chiffrement et d'échange de clés dans la configuration du serveur SSH, outre la surveillance des activités suspectes sur les systèmes SSH, telle que les tentatives de connexion inattendues ou des changements de configuration.
Par ailleurs, il est question aussi d'utiliser des mots de passe forts et uniques, selon la direction, pour tous les comptes SSH et d'activer l'authentification à deux facteurs dans la mesure du possible.
Yassine Saber / Les Inspirations ECO

Cliquez ici pour lire l'article depuis sa source.