Décembre 2020

Les actualités de la cybersécurité

• [FR via Ministère de l'Intérieur] Le Ministère de l'Intérieur a publié son livre blanc de la sécurité intérieure. Le quatrième livret porte sur la protection numérique et technologique.
• [EN via GitHub] OWASP publie une nouvelle version de son guide de test pour la sécurité web.
• [FR via ANSSI] L'agence française publie son analyse du ransomware Ryuk et met à disposition les IOCs.
• [EN via FireEye] FireEye s'est fait dérober des outils et des méthodologies d'audit Red Team. Ils ont publié des contre-mesures pour se protéger des attaques menées avec leur toolkit.
• [FR via CNIL] La CNIL a sanctionné Google pour un montant global de 100 millions d'euros et Amazon à hauteur de 35 millions d'euros. Voici une explication de la chaîne répressive de la CNIL.
• [FR via Developpez] La distribution linux CentOS en fin de vie, Red Hat n'investira plus pour soutenir le système.
• [EN via The Guardian] Les services de Google ont subi un important problème de disponibilité dû à un manque d'espace de stockage sur le service d'authentification.
• [FR via Le Monde] Aux Etats-Unis, SolarWinds inquiète car certaines organisations étatiques seraient compromises. Retrouvez ici une analyse détaillée du fonctionnement de l'attaque.

Focus sur les vulnérabilités récentes

• [FG-IR-18-384, CERTFR-2020-ALE-025] - La CVE-2018-13379 impactant les VPN SSL de FortiOS est activement utilisée à des fins malveillantes. Des listes des équipements vulnérables et des identifiants volés circulent. Il est important d'y remédier au plus vite.
• [IBM 6373164] - IBM Qradar est vulnérable à deux failles pouvant mener à un déni de service à distance.
• [VMSA-2020-0027.2] - La CVE-2020-4006, communiquée lors de notre bulletin du 30 novembre, permettant une exécution de code arbitraire à distance sur les solutions VMware Access et VMware vIDM est activement exploitée par des acteurs malveillants.
• [cisco-sa-jabber-ZktzjpgO] - Cisco jabber est vulnérable à une faille critique qui permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• [Patch Tuesday 12/20] - Microsoft corrige 58 vulnérabilités avec les mises à jour de décembre. Voir le détail des patches.
• [CERTFR-2020-ALE-026] - La plateforme de gestion et de surpervision Orion de SolarWinds est vulnérable à une exécution de code arbitraire à distance et à une atteinte à la confidentialité des données.
• [ARUBA-PSA-2020-012] - Les solutions réseaux basées sur ArubaOS sont vulnérables à de multiples failles pouvant mener à une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

À découvrir

• Software Heritage
  Software Heritage archive depuis 2007 le code source de millions de logiciels disponible publiquement. Vous pouvez y retrouvez les sources de projets disparus.
• Parole d'agents
  Des agents de l'ANSSI font le récit de leur histoire et de leur évolution au sein de l'agence. Également disponible directement via SoundCloud
  
• Pérenniser l'entreprise face au risque cyber : de la cybersécurité à la cyberrésilience
  La CCI Paris-Île-De-France et la CCI France ont réalisé une étude sur la cybersécurité et les entreprises pour alerter ces dernières des conséquences des cyberattaques.

Prochains rendez-vous

• FloCon du 12 au 15 janvier 2021
  Les conférences seront diffusées en ligne et mêleront Cybersécurité et Big Data.
• Enigma du 1er février au 3 février 2021
  L'édition 2021 se déroulera en ligne, elle abordera de nombreux sujets durant ces trois jours : hardware, vulnérabilités, durcissement, etc.