Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
Correctifs
Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés par Microsoft [1] et Oracle [2] dans le cadre de leur processus de mise à jour. Il est à noter que Microsoft a corrigé 4 vulnérabilités référencées CVE-2020-0968 (Internet Explorer), CVE-2020-1020 (Adobe Font Manager Library), CVE-2020-0938 (Adobe Font Manager Library) et CVE-2020-1027 (Windows Kernel) qui sont actuellement exploitées sur Internet. Elles permettent à un attaquant d’élever ses privilèges ou de prendre le contrôle d’un système à distance.
D’autre part, le CERT-XMCO conseille également l’application des correctifs pour Gitlab [3], Thunderbird [4], Cacti [5] et Google Chrome [6].
L’exploitation des vulnérabilités associées permettait à un attaquant de provoquer un déni de service, d’accéder à des informations sensibles, de manipuler des données, de contourner des restrictions de sécurité ainsi que de prendre le contrôle du système.
Code d’exploitation
Cette semaine, un code d’exploitation a été publié.
Manipulation de données et divulgation d’informations via une vulnérabilité au sein de WSO2 API Manager [7]
Ce code d’exploitation se présente sous la forme d’une requête HTTP POST permettant d’accéder à des informations sensibles ainsi que de manipuler des données. Un correctif de sécurité est disponible.
Informations
Cybercriminalité
Plus de 530 000 comptes Zoom vendus au rabais sur le Dark Web [8]
Dans un précédent bulletin nous faisions mention de 352 (CXN-2020-1809) puis 2300 (CXN-2020-1872) comptes Zoom distribués gratuitement sur le Dark Web. Cette fois-ci, c’est plus de 530 000 comptes qui seraient vendus au rabais sur des forums privés sur le Dark Web. Les chercheurs ont contacté les comptes distribués gratuitement par les pirates. Les utilisateurs ont pu ainsi confirmer que les mots de passe étaient ceux utilisés sur l’application Zoom.
La police néerlandaise ferme 15 sites proposant des attaques par déni de service [9]
Dans un communiqué de presse publié vendredi, la police néerlandaise a déclaré avoir fermé 15 sites proposant des attaques par déni de service distribué (DDoS). Ces sites permettaient à des utilisateurs de s’inscrire pour lancer des attaques par déni de service distribué contre des sites et d’autres infrastructures connectées à Internet.
Les pirates informatiques scannent des VPNs vulnérables afin de lancer des attaques contre les travailleurs à distance [10]
Le nombre de cyberattaques essayant d’exploiter la crise du coronavirus ne cesse d’augmenter. Plusieurs experts mettent en garde les particuliers et les organisations contre la menace constante que représentent les différentes escroqueries sur le thème du COVID-19, les attaques de phishing, les virus informatiques ainsi que les campagnes de ransomware. Selon eux, les pirates ajustent leurs tactiques pour exploiter au mieux la pandémie.
Annonce
Microsoft repousse la fin du support pour les anciennes versions de Windows [11]
Microsoft a annoncé le report de la fin des dates de support pour Windows 10 version 1709/1809 ainsi que d’autres logiciels afin de réduire la pression déjà ressentie par les entreprises pendant l’épidémie de Coronavirus.
Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.
Références portail XMCO
[1] CXA-2020-1923
[2] CXA-2020-1970
[3] CXA-2020-1919
[4] CXA-2020-1869
[5] CXA-2020-1999
[6] CXA-2020-1987
[7] CXA-2020-1960
[1] CXN-2020-1923
[2] CXN-2020-1970
[8] CXN-2020-1880
[9] CXN-2020-1875
[10] CXN-2020-1874
[11] CXN-2020-1992