Les chercheurs de Semperis découvrent une nouvelle variante malveillante de la technique d'attaque utilisée lors de la violation de SolarWinds en 2020

Une nouvelle vulnérabilité baptisée « Silver SAML » peut être exploitée même si les entreprises respectent les recommandations de sécurité destinées à se prémunir contre « Golden SAML »

HOBOKEN, NJ – 29 février2024 – Semperis, pionnier de la cyber-résilience axée sur l'identité, a annoncé aujourd'hui que son équipe de recherche en sécurité avait découvert une nouvelle variante de la célèbre technique d'attaque Golden SAML, qu'elle a baptisée Silver SAML. Grâce à Silver SAML, les cybercriminels pourraient exploiter le protocole SAML pour lancer des attaques depuis un fournisseur d'identité tel qu'Entra ID contre des applications configurées pour utiliser ce protocole à des fins d'authentification, comme Salesforce.

Golden SAML a été utilisé après la violation de données lors de la cyberattaque SolarWinds de 2020 pour se déplacer latéralement au sein du réseau de l'entreprise. Le groupe malveillant Nobelium, également connu sous les noms de Midnight Blizzard ou Cozy Bear, a déployé un code malveillant dans le logiciel de gestion informatique Orion de SolarWinds, infectant près de 100 organisations, dont le gouvernement américain. Cette attaque est considérée comme le piratage d'État le plus sophistiqué de l'histoire. À la suite de cette attaque, l'Agence américaine pour la sécurité des infrastructures et de la cybersécurité (CISA) a encouragé les organisations disposant d'environnements d'identité hybrides à migrer l'authentification SAML vers un système d'identité cloud tel qu'Entra ID.

Se prémunir contre les attaques SAML de type « Silver »

Pour se prémunir efficacement contre les attaques Silver SAML dans Entra ID, les organisations doivent utiliser exclusivement des certificats auto-signés Entra ID pour la signature SAML. Elles doivent également restreindre l'accès aux droits de propriété des applications dans Entra ID et surveiller toute modification des clés de signature SAML, en particulier si la clé n'est pas sur le point d'expirer.

« À la suite de la cyberattaque SolarWinds, Microsoft et d’autres organismes, dont la CISA, ont déclaré que le passage à Entra ID (alors appelé Azure AD) vous protégerait contre la falsification des réponses SAML, également connue sous le nom de « Golden SAML ». Malheureusement, la protection totale contre ce type d’attaques est plus nuancée. Si les organisations transposent certaines « mauvaises habitudes » en matière de gestion des certificats d’Active Directory Federation Services vers Entra ID, les applications de leur parc restent vulnérables à la falsification des réponses SAML, que nous avons baptisée Silver SAML », a déclaré Eric Woodruff, chercheur chez Semperis.

Les chercheurs de Semperis classent la vulnérabilité Silver SAML comme MODÉRÉ pour les organisations. Toutefois, selon le système compromis, si Silver SAML était utilisé pour obtenir un accès non autorisé à des applications et systèmes critiques pour l'entreprise, le niveau de risque pourrait passer à GRAVE .

Pour en savoir plus sur la vulnérabilité Silver SAML, rendez-vous sur : https://www.semperis.com/blog/meet-silver-saml/

À propos de Semperis

Semperis protège les services d'identité critiques des entreprises pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud contre les cyberattaques, les violations de données et les erreurs opérationnelles. Spécialement conçue pour sécuriser les environnements d'identité hybrides — notamment Active Directory, Entra ID et Okta —, la technologie brevetée de Semperis protège plus de 100 millions d'identités au sein d'agences gouvernementales et des plus grandes entreprises mondiales.

Dans le cadre de sa mission visant à œuvrer pour le bien commun, Semperis propose diverses ressources destinées à la communauté cyber, notamment la conférence primée « Hybrid Identity Protection (HIP) », le podcastHIP « » et des outils gratuits de sécurité des identités Purple Knight et Forest Druid. Semperis est une entreprise internationale privée dont le siège social est situé à Hoboken, dans le New Jersey, et qui compte des clients dans plus de 40 pays.

Pour en savoir plus : https://www.semperis.com

Suivez-nous : Blog / LinkedIn / X / Facebook / YouTube

Contact médias :

Bill Keeler

Directeur principal, Relations publiques et communication

billk@semperis.com

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Les chercheurs de Semperis découvrent une nouvelle variante malveillante de la technique d'attaque utilisée dans la brèche de 2020 chez SolarWinds

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Les chercheurs de Semperis découvrent une nouvelle variante malveillante de la technique d'attaque utilisée dans la brèche de 2020 chez SolarWinds

S'inscrire pour recevoir les actualités de Semperis