L'ANSSI a constatĂ© sur les systĂšmes compromis l'existence d'une porte dĂ©robĂ©e de type webshell, dĂ©posĂ©e sur plusieurs serveurs Centreon exposĂ©s sur internet. Cette porte dĂ©robĂ©e a Ă©tĂ© identifiĂ©e comme Ă©tant le webshell P.A.S. dans sa version 3.1.4. Sur ces mĂȘmes systĂšmes, lâANSSI a identifiĂ© la prĂ©sence d'une autre porte dĂ©robĂ©e nommĂ©e Exaramel par lâĂ©diteur ESET.
đ (PDF:FR) https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-004.pdf
#WEBSHELL #BACKDOOR #CENTREON #EXARAMEL #SANDWORM #CYBER #THREAT #INFORMATIQUE
ANSSI discovered the presence of a backdoor in the form of a webshell dropped on several Centreon servers exposed to the internet. This backdoor was identified as being the P.A.S. webshell, version number 3.1.4. On the same servers, ANSSI found another backdoor identical to one described by ESET and named Exaramel.
đ (PDF:EN) https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-005.pdf
Communiqué de Centreon.
https://www.centreon.com/societe/salle-de-presse/communiques-de-presse/centreon-apporte-des-eclaircissements-suite-a-la-parution-du-rapport-de-lanssi/