En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

Résumé de la veille cybersécurité de mars 2021

Les actualités de la cybersécurité

  • [FR via CNIL] Suite à la fuite des données de santé, la CNIL réagit. Elle déconseille de vérifier la présence de vos données dans cette base via les sites qui le proposent, les laboratoires vont contacter les personnes concernées.
  • [EN via ZDNet] Une nouveauté dans le monde des cyber-assurance avec le lancement d'un programme commun de Google Cloud, Allianz et Munich Re.
  • [FR via OVH] Un incendie s'est déclaré dans les datacenters d'OVH sur le site de strasbourg le mercredi 10 mars 2021 à 00h47, détruisant un DC complet et un autre en partie. Le redémarrage des salles et DC non touchés par l'incendie est prévu progressivement jusqu'au 22 mars.
  • [EN via VICE] GitHub enfreint son indépendance vis à vis de Microsoft et supprime à sa demande du contenu en rapport avec la vulnérabilité des serveurs Exchange.
  • [FR via Le monde informatique] Rappel des obligations en matière de RGPD en cas de destruction des données personnelles par la CNIL suite à l'incident d'OVH Cloud sur le site de Strasbourg.
  • [EN via XDA] De nombreuses applications Android ont été temporairement inaccessibles, la dépendance au composant WebView est en cause.

Focus sur les vulnérabilités récentes

  • [HAFNIUM 0-Day, Détails] - Les serveurs Microsoft Exchange 2010, 2013, 2016 et 2019 sont vulnérables à une exécution de code arbitraire à distance.
  • [2021-FEB-25] - La solution d'orchestration SaltStack est vulnérable à de nombreuses failles pouvant mener à une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.
  • [Patch Tuesday 03/21] - Microsoft apporte 89 correctifs sur ses différents produits.
  • [PSA-2021-007, PSA-2021-008] - Les solutions réseaux Aruba Instant et ArubaOS sont vulnérables à une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
  • [SNWLID-2021-0004, SNWLID-2021-0005] - SonicWall SMA100 est vulnérable à une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
  • [CVE-2021-1287] - Les routeurs CISCO RV132W et RV134W de la gamme Small Business sont vulnérables à des exécutions de code arbitraire à distance.
  • [PWrTATTC] - Le logiciel de communication Cisco Jabber est affecté par de nouvelles vulnérabilités critiques pouvant mener à une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
  • [CVE-2020-27840, CVE-2021-20277] - Les serveurs LDAP de Samba sont vulnérables à de multiples vulnérabilités.

À découvrir

  • Brut en immersion à l'ANSSI
    Les journalistes de Brut ont pu pénétrer dans les locaux de l'ANSSI et nous faire découvrir leur processus opératoire lors du signalement d'une cyberattaque, notamment avec l'exemple des hôpitaux de ces dernières semaines.
  • Cyber Threat Intel
    Les 25 conférences de la Cyber Threat Intel les plus intéressantes de 2020.
  • Conférence - CIO
    Replay de la conférence « Cybersécurité : du zero trust à l'informatique de confiance »

Prochains rendez-vous

  • Forum Amusec le 8 et 9 avril 2021
    L'événement Aix-Marseille de la cybersécurité AMUSEC est une conférence qui s'adresse aux chercheurs, aux entreprises de la cybersécurité et plus généralement aux praticiens de la sécurité des systèmes d'information.