En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

Résumé de la veille cybersécurité d'avril 2021

Les actualités de la cybersécurité

  • [EN via PHP] Le dépôt Git de PHP a été compromis, situation critique mais sans impact sur les versions déjà publiées. Le dépôt a été déplacé sur GitHub pour bénéficier de la sécurité de la plateforme.
  • [EN via Bleeping Computer] Après avoir publié les clés de déchiffrement, le ransomware Ziggy propose maintenant de rembourser ses victimes.
  • [EN via XDA] De nombreuses applications Android ont été temporairement inaccessibles, la dépendance au composant WebView est en cause.
  • [EN via Bleeping Computer] Plus de 500 millions de données d'utilisateurs Facebook ont fuitées, La CNIL rappelle quelques conseils à suivre lors d'une fuite de données.
  • [EN via Microsoft] Microsoft publie en open-source un simulateur de cyberattaque.
  • [EN via Forescout] Les chercheurs de Forescout ont découvert 9 vulnérabilités affectant la stack TCP/IP, impactant des millions de périphériques. Voir le rapport.
  • [EN via Forbes] Une nouvelle vulnérabilité dans les processus de support de WhatsApp permet de suspendre n’importe quel compte.
  • [EN via ZDNet] Aux États-Unis, le FBI a reçu l’autorisation de nettoyer à distance les serveurs Exchange infectés, à l’insu de leur propriétaire.
  • [EN via Project Zero] L’équipe Project Zero de Google modifie sa politique et rallonge de 30 jours la révélation des vulnérabilités pour laisser le temps aux utilisateurs d’appliquer les mises à jour.

Focus sur les vulnérabilités récentes

  • [NAGIOS 2021-03-31] - La solution de monitoring Nagios XI est vulnérable à une exécution de code arbitraire à distance.
  • [K31934524] - F5 BIG-IP est vulnérable à un déni de service à distance.
  • [Android 2021-04-01] - Le bulletin de sécurité Android de février détaille la correction de nombreuses vulnérabilités critiques et importantes.
  • [Patch Tuesday 04/21] - Microsoft apporte 144 correctifs sur ses différents produits.
  • [SNWLID-2021-0007, SNWLID-2021-0008, SNWLID-2021-0009] - Les solutions mails de SonicWall sont vulnérables à une exécution de code arbitraire à distance et une élévation de privilèges.
  • [SA44784, FireEye Research] - La solution VPN Pulse Connect Secure est vulnérable à une exécution de code arbitraire à distance activement exploitée. Un outil est disponible pour vérifier vos équipements.
  • [Oracle 04/21] - Oracle apporte de nombreuses corrections sur ses produits notamment pour des exécutions de code arbitraire à distance et du déni de service à distance.

À découvrir

Prochains rendez-vous

  • PADSEC 2021 du 7 au 8 Mai 2021
    Practical And Defensive SEcurity Conference (PADSEC) se déroulera en ligne et abordera divers sujets dont la gestion de la sécurité dans des systèmes complexes et les notions de confiance, transparence et confidentialité.