ANSSI

131 Multiples vulnérabilités dans Microsoft Edge et Internet Explorer Le CERT/FR lance le 01 avril 2019 une alerte sur la découverte de multiples vulnérabilités qui touchent les navigateurs Edge et Internet Explorer de Microsoft. Selon le CERT, le 30 mars 2019, le site thehackernews.com a publié un billet dans lequel un chercheur en sécurité annonce avoir trouvé deux vulnérabilités de type Zero Day dans Microsoft Edge et Internet Explorer. Ces vulnérabilités permettent de contourner la fonctionnalité de sécurité Same Origin Policy (SOP). Cette fonctionnalité empêche un script d’interagir avec des ressources chargées depuis une source différente, ceci dans le but de limiter les informations qu’un site peut obtenir du navigateur de l’utilisateur. Ici, si un utilisateur se rend sur un site malveillant ou […]

79 Multiples vulnérabilités dans Mozilla Firefox Le CERT annonce que de multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. D’autres vulnérabilités permettent une exécution de code arbitraire et un déni de service (DDoS). Les risques selon le CERT : Exécution de code arbitraire, Déni de service, Contournement de la politique de sécurité, Atteinte à l’intégrité des données, Atteinte à la confidentialité des données, Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

68 Découverte de multiples vulnérabilités dans certains produits Cisco. Le CERT-FR annonce la découverte de multiples vulnérabilités dans les produits Cisco NX-OS, FXOS et Nexus. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance. Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

57 Multiples vulnérabilités dans le noyau Linux de SUSE Le CERT annonce que de multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Selon le centre d’alerte, elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service et une atteinte à la confidentialité des données. Sytèmes affectés : SUSE Linux Enterprise SUSE OpenStack Cloud SUSE CaaS Platform

122 Le CERT annonce des vulnérabilités dans Adobe. De multiples vulnérabilités découvertes dans certains produits Adobe. Si bien qu’elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.  Elles permettent aussi une atteinte à la confidentialité des données. Veillez vous référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation) Adobe publie des correctifs de sécurité pour Flash Player, ColdFusion, etc. Adobe a publié ses mises à jour mensuelles Patch Tuesday pour le mois de février 2019. Ces mises à jour concernent Flash Player, l’application Creative Cloud Desktop et ColdFusion. Ces vulnérabilités peuvent entraîner l’exécution de code, la divulgation d’informations ou l’élévation de privilèges. Il est vivement conseillé à tous les utilisateurs de mettre à

90 Alerte du CERT sur des campagnes de rançongiciels (Ransomwares). Selon le CERT, la fin d’année 2018 ainsi que le début d’année 2019 sont marqués par une recrudescence inédite des attaques de type rançongiciel (ransomware). Il s’agit aussi bien de rançongiciels connus depuis plusieurs années que de nouveaux, tel qu’Anatova et LockerGoga par exemple. Au niveau mondial, des infections par ce type de code ont lieu plusieurs fois par jour. La majorité des victimes se situent principalement aux Etats-Unis et en Europe. La France a notamment été récemment ciblée par les rançongiciels Shade et Anatova. Cette profusion d’attaques est facilitée par la vente sur Internet de rancongiciels « prêts-à-l’emploi » (Ransomware-as-a-Service, RaaS), comme GandCrab, Ryuk, SamSam, Dharma, etc. Les capacités de distribution et