Une entreprise de services numériques et de services informatiques de premier plan a identifié une vulnérabilité dans divers produits Endpoint Detection and Response (EDR) dans son laboratoire de cybersécurité.
Tous les systèmes dans le monde qui sont sécurisés avec les solutions EDR testées sont concernés. NTT Data aide les fabricants et partenaires concernés à combler immédiatement la faille de sécurité. Des faiblesses temporaires de ce type peuvent être exploitées par des attaquants utilisant une attaque dite « vivante du terrain » pour exécuter un code malveillant via des composants du système d'exploitation. Il est généralement conservé dans un format difficile à reconnaître ou téléchargé à partir de sources externes. De plus, l'utilisation de composants du système d'exploitation qui ont une signature valide et sont généralement classés comme dignes de confiance rend souvent la recherche encore plus difficile. Il est donc important de réagir rapidement.
vulnérabilité proche
« La sécurité de nos clients et partenaires est notre priorité absolue. C'est pourquoi nous travaillons actuellement par tous les moyens pour fermer au plus vite la vulnérabilité que nous avons découverte et garantir la sécurité de nos clients sur le long terme », explique Patrick Schraut, Senior Vice President Cyber Security NTT Data DACH. "En raison de la fuite de sécurité actuelle, les attaquants locaux pourraient exécuter n'importe quel code malveillant sans que les solutions EDR ne le détectent ou ne l'empêchent", explique Michael Müller, consultant principal en cybersécurité NTT Data DACH. "Cela représente un risque important. Lors de nos phases de test, aucune des solutions EDR testées n'a détecté la vulnérabilité. Cela pourrait étendre les droits des utilisateurs et placer un système complètement sous le contrôle d'un attaquant, ce que les solutions EDR sont en fait censées empêcher. banques et autorités.
Plus sur NTTData.com
À propos des données NTT
NTT DATA - qui fait partie du groupe NTT - est un innovateur mondial de confiance en matière de solutions commerciales et informatiques dont le siège est à Tokyo et qui combine une présence mondiale avec un support client local dans plus de 50 pays. En tant que fournisseur de services informatiques, NTT DATA accompagne ses clients dans leur transformation numérique et regroupe l'expertise, le conseil et la mise en œuvre de l'industrie sous un même toit. Le haut niveau d'expertise sectorielle des Lignes Industrie, y compris dans les secteurs de l'automobile, de la banque, de l'assurance, de l'industrie et des services, du public et de la santé et des télécoms et des médias, est complété par des lignes de services. Ils regroupent des compétences technologiques, techniques et méthodologiques transversales et sont des incubateurs de nouvelles technologies et de processus d'innovation.