En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

CNPP CNPP
Magazine "Face au risque / Thématique Cybersécurité"
Suivez-nous sur LinkedIn
Retrouvez nos Paroles d'experts et notre veille
  1. Accueil
  2. Bulletins de veille de sécurité
  3. Résumé de la veille cybersécurité de janvier 2021
Veille Cybersécurité
Résumés mensuels

Janvier 2021

Les actualités de la cybersécurité

  • [FR via CNIL] Suite au Brexit, le RGPD reste valable au Royaume-Uni jusqu'au 1er juillet 2021.
  • [EN via CISA] L'agence américaine publie une note sur l'utilisation des versions TLS. Pour aller plus loin, le guide de l'ANSSI est plus détaillé.
  • [FR via Adobe] Pour rappel, Adobe Flash n'est plus supporté depuis le 31 décembre et a totalement cessé de fonctionner le 12 janvier.
  • [FR via Channel News] OVHcloud a obtenu la certification SecNumCloud de l'ANSSI pour son offre Hosted Private Cloud.
  • [FR via ANSSI] L'ANSSI met en garde contre l'extorsion de fonds sous la menance d'attaques DDOS.
  • [EN via Cybereason] Intel annonce une protection hardware pour se prémunir des ransomwares.
  • [EN via Malwarebytes] Retour sur Zerologon et toutes les actions à entreprendre pour s'en prémunir correctement.
  • [EN via Google] Les acteurs de la cybersécurité sont la cible d'une campagne de phishing via mail, LinkedIn et Twitter.
  • [EN via Europol] Europol, avec la participation de plusieurs nations, met fin aux activités du ransomware Emotet.

Focus sur les vulnérabilités récentes

  • [VU#843464] - En plus des récentes révélations, l'API de SolarWinds Orion est vulnérable à une faille permettant de passer outre le mécanisme d'authentification, menant à une exécution de code arbitraire à distance.
  • [CVE-2020-29583] - Les firewalls et les points d'accès WiFi de Zyxel sont vulnérables à un contournement de la politique de sécurité, un compte configuré "en dur" dans le firmware en est la cause.
  • [CERTFR-2021-AVI-003] - Le firewall FortiGate, le WAF FortiWeb et la solution FortiDeceptor sont vulnérables à différentes failles pouvant notamment mener à une exécution de code arbitraire à distance et à une atteinte à la confidentialité des données.
  • [Android 2021-01-01] - Le bulletin de sécurité Android de janvier détaille la correction de nombreuses vulnérabilités apportées au système d'exploitation.
  • [Patch Tueday 01/21] - Microsoft apporte 83 correctifs sur ses différents produits. Voir le détail des correctifs..
  • [ARUBA-PSA-2021-001] - L'outil de monitoring d'Aruba, AirWave Glass, est vulnérable à une exécution de code arbitraire à distance et à un contournement de la politique de sécurité.
  • [CERTFR-2021-AVI-030, CERTFR-2021-AVI-052] - De nombreux produits CISCO sont vulnérables à des failles critiques pouvant notamment mener à une exécution de code arbitraire à distance et une élévation de privilèges.
  • [CERTFR-2021-AVI-033, CERTFR-2021-AVI-038, CERTFR-2021-AVI-039] - Le système Juniper Junos OS est vulnérables à de nombreuses failles critiques menant à une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
  • [ALERT 2021-01] - SonicWall investigue actuellement pour lister ses produits affectés par une zéro day critique.
  • [Sudo - CVE-2021-3156, Qualys - CVE-2021-3156] - Le logiciel d'administration Sudo est vulnérable à une élévation de privilèges.

À découvrir

Prochains rendez-vous

  • FOSDEM 2021 les 6 et 7 févriers 2021
    L'évènement des projets libres et ouverts se déroulera en ligne. De nombreuses activités sont prévues entre les conférences, les tables rondes et les stands virtuels.
  • Swiss Cybersecurity Days les 10 et 11 mars 2021
    La troisième édition de l'évènement Suisse dédié à la cybersécurité sera entièrement numérique. Des conférences et des stands virtuels seront disponibles en direct.