Résumé de la veille cybersécurité de février 2021

Les actualités de la cybersécurité

• [FR via Developpez] Une base de données rassemble 2,5 milliards d'adresses mails uniques provenant de plus de plusieurs fuites de données. Vous pouvez vérifier la présence de votre adresse mail.
• [FR via France 24] Les infrastructures d'eau d'une ville des États-Unis ont été la cible d'une attaque informatique et l'impact aurait pu être très critique.
• [FR via ANSSI] L'ANSSI a publié un rapport sur l'état de la menace des ransomwares.
• [FR via Le Monde] Un hôpital français se retrouve en partie paralysé, un ransomware est en cause.
• [FR via ANSSI] Le président français a détaillé la stratégie nationale de cybersécurité qui va mobiliser un milliard d'euros.
• [FR via Le Monde Informatique] L'AFNOR a été victime du ransomware Ryuk, rendant, a minima, son site internet indisponible.
• [FR via France Info] Les données de 500 000 patients français fuitent sur internet.
• [FR via CNIL] La CNIL rappelle les obligations de déclarations à la suite d'une fuite de données.

Focus sur les vulnérabilités récentes

• [SNWLID-2021-0001] - Suite à l'alerte partagée la semaine dernière, SonicWall confirme la présence d'une faille zéro day critique sur les systèmes Secure Mobile Access.
• [2021Q1-465] - La librairie de chiffrement libgcrypt est vulnérable à une exécution de code arbitraire à distance.
• [88.0.4324.150, CVE-2021-21148] - Les navigateurs basés sur Chromium, Chrome et Edge, sont vulnérables à une exécution de code à distance. Cette faille fait l'objet d'un code exploitation.
• [FG-IR-20-122, FG-IR-20-229, FG-IR-20-232] - Les firewall Fortinet sont vulnérables à une exécution de code arbitraire à distance et un déni de service à distance.
• [CERTFR-2021-AVI-114] - Les firewalls applicatifs F5 BIG-IP sont vulnérables à une exécution de code arbitraire et une atteinte à la confidentialité des données.
• [CVE-2020-8625] - Le serveur DNS BINS est vulnérable à une exécution de code arbitraire à distance et un déni de service à distance.
• [VMSA-2021-0002] - Le produit VMware vCenter Server est vulnérable à une exécution de code arbitraire à distance.

À découvrir

• Fiche contre l'escroquerie aux faux ordres de virement
  Cybermalveillance.gouv.fr a publié une nouvelle fiche pour se prémunir ou pour traiter une escroquerie aux faux ordres de virement.
• No Ransom
  Kaspersky référence les programmes capablent de déchiffrer les fichiers affectés par certains ransomwares.
• Points de contrôle Active Directory
  L'ANSSI a pubié un recueil de points de contrôle pour suivre le niveau de sécurité des annuaires Active Directory.

Prochains rendez-vous

• Swiss Cybersecurity Days les 10 et 11 mars 2021
  La troisième édition de l'évènement Suisse dédié à la cybersécurité sera entièrement numérique. Des conférences et des stands virtuels seront disponibles en direct.
• Souveraineté numérique le 15 mars 2021
  Le webinar abordera les problématiques de la souveraineté numérique avec des intervenants de starts-up et acteurs français comme OVHCloud et OLVID.