Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.

Correctifs

Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés par Mozilla pour son client mail Thunderbird [1], par Gitlab [2], ainsi que par Docker [3]. Leur exploitation permettait à un attaquant de causer des dommages allant jusqu’à la prise de contrôle du système.

Codes d’exploitation

Microsoft [4] [5]

2 codes d’exploitations tirant parti de vulnérabilités affectant le système d’exploitation Windows ont été publiés. Ils exploitent deux vulnérabilités corrigées par les correctifs MS15-011 et MS15-014. Un attaquant était en mesure de contourner des mécanismes de sécurité, d’élever ses privilèges, voire de prendre le contrôle du système.

Informations

Attaques

Une vulnérabilité affectant PHP7 est actuellement exploitée [6]

Des chercheurs de la société Bad Packets ont découvert une campagne d’attaques basée sur l’exploitation de la vulnérabilité référencée CVE-2019-11043 (cf. CXA-2019-4856 ). La vulnérabilité en question permet à l’attaquant d’exécuter du code arbitraire sur le serveur affecté. Un code d’exploitation est disponible (cf. CXA-2019-4858).

Publication

Europol publie l’édition 2019 de son Internet Organised Crime Threat Assessment [7]

Europol a publié l’édition 2019 de son Internet Organised Crime Threat Assessment (IOCTA), un rapport annuel portant sur l’évolution des pratiques des cybercriminels. Il est mis en avant que les ransomwares restent la menace la plus importante, même si les attaquants ont tendance à délaisser les tentatives d’infection à grande échelle pour mener des attaques ciblées contre des organisations dont la compromission s’avère plus rentable (entrainant une baisse du nombre total d’infections).

Fuite d’informations

Fuite de données concernant 7,5 millions d’utilisateurs d’Adobe Creative Cloud [8]

La société Adobe a été victime d’une fuite de données concernant les utilisateurs de sa suite Creative Cloud. Les données étaient exposées sur une instance Elasticsearch accessible sans authentification. Elle a été découverte par le chercheur en sécurité Bob Diachenko, qui a notifié la société le 19 octobre 2019. Adobe a mis la base hors-ligne le jour même.

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.

Références portail XMCO

[1] CXA-2019-4960 [2] CXA-2019-4982 [3] CXA-2019-4981 [4] CXA-2019-4965 [5] CXA-2019-4963 [6] CXN-2019-4904 [7] CXN-2019-4949 [8] CXN-2019-4884