Le serveur est attaqué depuis le début de cette après-midi par des centaines d’IP à la recherche de nouvelles failles à exploiter.
Une attaque « propre » et réfléchie, avec une attaque toutes les 3 minutes environ, afin, probablement, de déclencher moins d’alertes. Pas de chance, chez ASIP, on ne se contente pas de regarder les 3 dernières minutes. Le délai est bien plus long…. Les IP sont blacklistées
Les attaques se concentrent sur des failles de plugins et majoritairement sur un unique client. Une attaque donc très ciblée.
Les clients qui gèrent eux-même leur mises à jours sont invités à appliquer les derniers correctifs.