Décembre 2020
Les actualités de la cybersécurité
- [FR via Ministère de l'Intérieur] Le Ministère de l'Intérieur a publié son livre blanc de la sécurité intérieure. Le quatrième livret porte sur la protection numérique et technologique.
- [EN via GitHub] OWASP publie une nouvelle version de son guide de test pour la sécurité web.
- [FR via ANSSI] L'agence française publie son analyse du ransomware Ryuk et met à disposition les IOCs.
- [EN via FireEye] FireEye s'est fait dérober des outils et des méthodologies d'audit Red Team. Ils ont publié des contre-mesures pour se protéger des attaques menées avec leur toolkit.
- [FR via CNIL] La CNIL a sanctionné Google pour un montant global de 100 millions d'euros et Amazon à hauteur de 35 millions d'euros. Voici une explication de la chaîne répressive de la CNIL.
- [FR via Developpez] La distribution linux CentOS en fin de vie, Red Hat n'investira plus pour soutenir le système.
- [EN via The Guardian] Les services de Google ont subi un important problème de disponibilité dû à un manque d'espace de stockage sur le service d'authentification.
- [FR via Le Monde] Aux Etats-Unis, SolarWinds inquiète car certaines organisations étatiques seraient compromises. Retrouvez ici une analyse détaillée du fonctionnement de l'attaque.
Focus sur les vulnérabilités récentes
- [FG-IR-18-384, CERTFR-2020-ALE-025] - La CVE-2018-13379 impactant les VPN SSL de FortiOS est activement utilisée à des fins malveillantes. Des listes des équipements vulnérables et des identifiants volés circulent. Il est important d'y remédier au plus vite.
- [IBM 6373164] - IBM Qradar est vulnérable à deux failles pouvant mener à un déni de service à distance.
- [VMSA-2020-0027.2] - La CVE-2020-4006, communiquée lors de notre bulletin du 30 novembre, permettant une exécution de code arbitraire à distance sur les solutions VMware Access et VMware vIDM est activement exploitée par des acteurs malveillants.
- [cisco-sa-jabber-ZktzjpgO] - Cisco jabber est vulnérable à une faille critique qui permet à un attaquant de provoquer une exécution de code arbitraire à distance.
- [Patch Tuesday 12/20] - Microsoft corrige 58 vulnérabilités avec les mises à jour de décembre. Voir le détail des patches.
- [CERTFR-2020-ALE-026] - La plateforme de gestion et de surpervision Orion de SolarWinds est vulnérable à une exécution de code arbitraire à distance et à une atteinte à la confidentialité des données.
- [ARUBA-PSA-2020-012] - Les solutions réseaux basées sur ArubaOS sont vulnérables à de multiples failles pouvant mener à une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
À découvrir
-
Software Heritage
Software Heritage archive depuis 2007 le code source de millions de logiciels disponible publiquement. Vous pouvez y retrouvez les sources de projets disparus. -
Parole d'agents
Des agents de l'ANSSI font le récit de leur histoire et de leur évolution au sein de l'agence. Également disponible directement via SoundCloud
-
Pérenniser l'entreprise face au risque cyber : de la cybersécurité à la cyberrésilience
La CCI Paris-Île-De-France et la CCI France ont réalisé une étude sur la cybersécurité et les entreprises pour alerter ces dernières des conséquences des cyberattaques.
Prochains rendez-vous
-
FloCon du 12 au 15 janvier 2021
Les conférences seront diffusées en ligne et mêleront Cybersécurité et Big Data. -
Enigma du 1er février au 3 février 2021
L'édition 2021 se déroulera en ligne, elle abordera de nombreux sujets durant ces trois jours : hardware, vulnérabilités, durcissement, etc.