Le briefing sécurité d’aujourd’hui suit trois signaux concrets : une faille critique d’exécution de code dans protobuf.js avec PoC public, l’exploitation par Mirai de DVR TBK et de routeurs vieillissants, et une opération mondiale contre l’écosystème DDoS-for-hire.
Top line: Ce matin, le risque se concentre à trois niveaux. Une histoire touche la chaîne logicielle, une autre les équipements edge négligés, et la troisième montre la pression croissante des forces de l’ordre sur le marché du DDoS bon marché. Les équipes sécurité doivent séparer correction des dépendances, confinement IoT et surveillance des abus.
La faille critique protobuf.js, suivie sous GHSA-xq3m-2v4x-88gg, peut mener à une exécution de code à distance lorsque des applications chargent des schémas influencés par un attaquant. Endor Labs explique que l’exploitation est simple, car une génération dynamique de code non sûre permet d’injecter du code via des identifiants malveillants. La bibliothèque se trouve profondément dans de nombreuses piles JavaScript et pèse environ 50 millions de téléchargements npm par semaine.
Fortinet indique que la variante Mirai Nexcorium exploite la CVE-2024-3721 sur des DVR TBK et combine cet accès avec du brute force et une logique d’exploitation plus ancienne visant Huawei. Palo Alto Networks a aussi observé des tentatives contre des routeurs TP-Link en fin de vie. La leçon est la même : les appliances Internet anciennes deviennent un stock bon marché pour botnet quand les correctifs et l’hygiène des identifiants s’effondrent.
L’opération PowerOFF, soutenue par Europol, a saisi 53 domaines, exposé des bases liées à plus de 3 millions de comptes criminels et visé des services utilisés par plus de 75 000 clients. Le signal défensif clé n’est pas que le DDoS disparaît, mais que la pression sur l’infrastructure booter augmente, avec à la clé migration, représailles ou bruit temporaire.
Bottom line: En bref : la menace du jour est à la fois un problème de stack, un problème edge et un problème de marché. Corrigez la bibliothèque, nettoyez les appliances, et n’imaginez pas que les saisies rendent les réseaux calmes.
KENSAI aide les équipes sécurité à vérifier dépendances exposées, équipements edge faibles et pression d’abus active avant qu’une nouvelle vague d’alertes ne devienne un vrai incident.
Lancer un scan gratuit →Restez affûtés.
🗡️ KENSAI Security Team