{"id":180251,"date":"2025-10-30T14:10:52","date_gmt":"2025-10-30T13:10:52","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=400535"},"modified":"2025-10-30T15:00:01","modified_gmt":"2025-10-30T14:00:01","slug":"les-attaques-automatisees-ciblant-les-serveurs-php-augmentent","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/les-attaques-automatisees-ciblant-les-serveurs-php-augmentent\/","title":{"rendered":"Les attaques automatis\u00e9es ciblant les serveurs PHP augmentent"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Des chercheurs en cybers\u00e9curit\u00e9 ont alert\u00e9 sur une <strong>augmentation significative des attaques automatis\u00e9es ciblant les serveurs PHP<\/strong>, les dispositifs IoT et les passerelles cloud, aliment\u00e9es par des botnets comme Mirai, Gafgyt et Mozi. Selon un rapport de l&#8217;Unit\u00e9 de Recherche sur les Menaces de Qualys, ces attaques automatis\u00e9es exploitent des vuln\u00e9rabilit\u00e9s connues et des configurations inad\u00e9quates dans le cloud, permettant aux attaquants de prendre le contr\u00f4le de syst\u00e8mes expos\u00e9s et d&#8217;\u00e9tendre ainsi leurs r\u00e9seaux de botnets.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Quelques mesures simples pour \u00e9viter les attaques<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Les serveurs PHP sont devenus les principales cibles de ces campagnes en raison de la popularit\u00e9 des syst\u00e8mes de gestion de contenu (CMS) comme WordPress et Craft CMS.<strong> L&#8217;exposition de ces serveurs \u00e0 des configurations incorrectes et \u00e0 des plugins obsol\u00e8tes \u00e9largit leur surface d&#8217;attaque<\/strong>. Les chercheurs soulignent que certains des m\u00e9thodes utilis\u00e9es par les attaquants impliquent la cha\u00eene de requ\u00eate \u2018\/?XDEBUG_SESSION_START=phpstorm\u2019, ce qui permet de d\u00e9marrer des sessions de d\u00e9bogage qui, si elles sont laiss\u00e9es actives dans des environnements de production, peuvent faciliter l&#8217;extraction de donn\u00e9es sensibles.<\/p>\n\n\n<p class=\"wp-block-paragraph\">De plus, <strong>il a \u00e9t\u00e9 observ\u00e9 que les attaquants recherchent des identifiants, des cl\u00e9s API et des jetons d&#8217;acc\u00e8s sur des serveurs expos\u00e9s \u00e0 Internet, et profitent \u00e9galement des failles de s\u00e9curit\u00e9 dans les dispositifs IoT<\/strong>. L&#8217;activit\u00e9 de scan provient souvent d&#8217;infrastructures cloud telles qu&#8217;AWS et Google Cloud, ce qui montre comment les cybercriminels abusent de services l\u00e9gitimes pour dissimuler leurs v\u00e9ritables emplacements.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Les experts avertissent que m\u00eame les <strong>attaquants de bas niveau peuvent causer des dommages significatifs gr\u00e2ce aux outils d&#8217;exploitation<\/strong> et aux kits de botnets largement disponibles. Pour att\u00e9nuer ces risques, il est conseill\u00e9 aux utilisateurs de maintenir leurs syst\u00e8mes \u00e0 jour, de supprimer les outils de d\u00e9veloppement dans les environnements de production et de restreindre l&#8217;acc\u00e8s public \u00e0 leur infrastructure cloud.<\/p>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2025\/10\/php3-12.jpg\" alt=\"\" class=\"wp-image-400537\" \/><\/figure>\n\n\n<p class=\"wp-block-paragraph\">Cette mont\u00e9e en puissance des capacit\u00e9s des botnets se refl\u00e8te dans le r\u00e9cent classement de NETSCOUT, qui <strong>a identifi\u00e9 le botnet AISURU comme une nouvelle classe de malware capable de lancer des attaques DDoS d\u00e9passant les 20 t\u00e9rabits par seconde.<\/strong> AISURU combine des capacit\u00e9s d&#8217;attaque DDoS avec des fonctions suppl\u00e9mentaires, permettant des activit\u00e9s illicites telles que l&#8217;utilisation de proxies r\u00e9sidentiels pour dissimuler l&#8217;activit\u00e9 malveillante.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des chercheurs en cybers\u00e9curit\u00e9 ont alert\u00e9 sur une augmentation significative des attaques automatis\u00e9es ciblant les serveurs PHP, les dispositifs IoT et les passerelles cloud, aliment\u00e9es par des botnets comme Mirai, Gafgyt et Mozi. Selon un rapport de l&#8217;Unit\u00e9 de Recherche sur les Menaces de Qualys, ces attaques automatis\u00e9es exploitent des vuln\u00e9rabilit\u00e9s connues et des configurations inad\u00e9quates dans le cloud, permettant aux attaquants de prendre le contr\u00f4le de syst\u00e8mes expos\u00e9s et d&#8217;\u00e9tendre ainsi leurs r\u00e9seaux de botnets. Certaines mesures simples pour \u00e9viter les attaques Les serveurs PHP sont devenus les principales cibles de ces [&hellip;]<\/p>\n","protected":false},"author":9317,"featured_media":180252,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[28637,27537,17677,7267,29095,29096],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-180251","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-amenazas","tag-ciberamenazas","tag-ciberseguridad","tag-cms","tag-php","tag-servidores-pho"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/180251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=180251"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/180251\/revisions"}],"predecessor-version":[{"id":180260,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/180251\/revisions\/180260"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/180252"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=180251"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=180251"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=180251"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=180251"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=180251"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=180251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}