En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

CNPP CNPP
Magazine "Face au risque / Thématique Cybersécurité"
Suivez-nous sur LinkedIn
Retrouvez nos Paroles d'experts et notre veille
  1. Accueil
  2. Bulletins de veille de sécurité
  3. Résumé de la veille cybersécurité de novembre 2020
Veille Cybersécurité
Résumés mensuels

Novembre 2020

Les actualités de la cybersécurité

  • [FR via Senat.fr] L’audition de Guillaume POUPARD, directeur général de l'ANSSI, par la commission des affaires étrangères et de la défense met en évidence une multiplication par 3 ou 4 de la criminalité sur Internet. Lien vers l'article.
  • [EN via Securelist] L'équipe de Kaspersky a étudié les attaques de types spam et phishing au troisième trimestre 2020. La France est l'un des pays les plus touché par le phishing.
  • [FR via CLUSIF] Suite au confinement, le CLUSIF consacre un dossier au télétravail.
  • [FR via Cigref] Le Cigref a adressé un courrier au Premier ministre vis-à-vis de la situation préoccupante des cyberattaques.
  • [FR via Cigref] Le Cigref a adressé un courrier au Premier ministre vis-à-vis de la situation préoccupante des cyberattaques.
  • [FR via Les Echos] Récemment, Google signait des accords avec Cybermalveillance.gouv.fr et la FEVAD puis avec OVH. Mais le géant se positionne maintenant contre le Digital Service Act.
  • [EN via Coveware] Les ransomwares continuent d'évoluer, retrouvez dans cette analyse les principaux vecteurs d'attaques. En septembre dernier, l'ANSSI publiait un guide pour s'en protéger.
  • [FR via ANSSI] L'AMF et l'ANSSI ont travaillé conjointement pour publier un guide pour la cybersécurité à l'attention des communes et intercommunalités.

Focus sur les vulnérabilités récentes

  • [CVE-2020-14750] - Oracle WebLogic Server est vulnérable à une exécution de code arbitraire. Cette faille est activement exploitée.
  • [CERTFR-2020-AVI-704] - F5 BIG-IP est vulnérables à de multiples failles pouvant mener à une exécution de code arbitraire, un déni de service ou une atteinte à la confidentialité des données.
  • [Patch Tuesday 11/20] - Microsoft corrige 112 vulnérabilités avec la mise à jour de sécurité de novembre. Voir le détail des patchs.
  • [CTX285059, CTX285061] - Les produits Citrix Virtual Apps, Desktops et SD-WAN sont vulnérables à une élévation de privilèges et à des exécutions de code arbitraire dont une possible à distance.
  • [CVE-2020-26070] - Les routeurs Cisco ASR sous IOS XR sont vulnérables à un déni de service à distance.
  • [VMSA-2020-0027] - Les produits broker d'identité VMware Access et VMware vIDM sont vulnérables à une faille critique menant à une exécution de code arbitraire à distance.
  • [IBM 6370023] - La solution de gestion de données IBM Db2 est vulnérable à une exécution de code arbitraire.
  • [sa-core-2020-012] - Le CMS Drupal est vulnérable à une exécution de code arbitraire à distance.

À découvrir

Prochains rendez-vous

  • Les conférences C&ESAR et CAID du 14 et 16 décembre 2020
    L'European Cyber Week organise ses deux conférences en ligne. Elles seront aussi disponibles en replay.
  • FloCon du 12 au 15 janvier 2021
    Les conférences seront diffusées en ligne et mêleront Cybersécurité et Big Data.