Le gestionnaire de mots de passe LastPass a révélé que l’exploitation d’une vulnérabilité connue dans Plex était à l’origine de la fuite massive de données qu’il a subie l’an dernier.
La vulnérabilité en question a été découverte par Tenable Research en mai 2020 (et a également été corrigée en mai 2020). Cela illustre le constat du rapport 2022 Tenable Threat Landscape Report, selon lequel les vulnérabilités connues constituent une grave menace pour la sécurité.
J’ai le plaisir de vous partager un commentaire de Scott Caveza, senior research manager chez Tenable, à ce propos :
« La fuite de données massive de LastPass illustre parfaitement la manière dont des vulnérabilités connues peuvent avoir un impact cataclysmique sur la sécurité. La cause de la première violation de données de LastPass était un ordinateur personnel utilisant une version obsolète de Plex, qui contenait une vulnérabilité que Tenable a découverte et signalée, et que Plex a corrigée en mai 2020. La fuite de données de LastPass aurait totalement pu être évitée.
La vulnérabilité, CVE-2020-5741, est une faille de désérialisation qui peut être exploitée par un attaquant authentifié afin d’exécuter du code arbitraire avec les mêmes privilèges que le serveur média.
Le rapport 2022 Tenable Threat Landscape Report, publié la semaine dernière, rappelle que les vulnérabilités connues sont plus dangereuses et préjudiciables pour la sécurité que les zero days. Nous avons constaté à maintes reprises que les cybercriminels et les États-nations exploitent régulièrement des vulnérabilités connues avec des correctifs disponibles pour obtenir un accès initial aux organisations et pour élever les privilèges une fois à l’intérieur. La découverte et la correction des vulnérabilités connues et exploitées qui représentent le plus grand risque pour une organisation restent le moyen le plus efficace de limiter les risques. »