Le rapport cyber des plus grosses informations de la semaine 39, c'est maintenant. On débute ce rapport avec les plus grandes vulnérabilités de cette semaine est les grands gagnants cette semaines sont :
En premier IBM ([1]), avec une faille sur son outil SIEM QRadar de sévérité 10 permettant à un attaquant en créant une requête bien spécifique de bypass tout simplement tous les contrôles de sécurité. Par encore d'exploit connu et publique sur cette faille à date, mais avec une telle sévérité, cela ne devrait pas tarder !
La deuxième grande faille marquante de cette semaine est comme la semaine dernière, sur une solution de Ivanti, mais cette fois si sur leur solution Virtual Traffic Manager, avec cette CVE (CVE-2024-7593) ([2]), découvert depuis aout, mais qui commence aujourd'hui à être activement exploité dans des cybers attaques de grande ampleur. Cette vulnérabilité permet à un attaquant à distance de créer des comptes administrateurs comme il le souhaite, lui valant une note de 9.8. Ivanti alerte d'ailleurs tous ces clients de ces solutions sur l'exploitabilité croissante de cette vulnérabilité.
Dans les deux cas, les patchs sont aujourd'hui disponible alors patchez sans plus attendre ces solutions si vous les utilisez dans votre SI.
Une autre grande information cette semaine, et faisant echo aux dernieres actus que nous avons partagé sur tornade.io et sur nos réseaux, et bien c'est Pavel Durov, qui annonce ([3], [4]) que télégram va maintenant partagé les données de ces utilisateurs, dont les numéros de téléphone et les iP aux autorités, à la suite notamment de son arrestation. Mais ce n'est pas tout, cela parle aussi de modération de contenu sur télégram par des humains et par l'ia, bref si ce sujet vous intéresse, allez faire un tour sur notre dernière vidéo sur Youtube et on en reparle très bientot dans une autre vidéo.
Cette semaine c'est aussi l'occasion de vous parler de la gestion des thirds party car disney vient d'annoncer ([5]) qu'il quitte slack comme solution de messagerie, très probablement pour basculer chez microsoft. Alors à la base, c'est une information relativement OSEF mais ce qui est intéressant, c'est la raison de ce changement : une cyberattaque contre slack ayant conduit à la diffusion de plus d'1 terra de données de Disney, dont des communications internes, du code de projet non public et évidemment, plus de 44 millions de messages avec cela. Un rappel encore aujourd'hui que les attaques sur la supply chain restent les plus importantes, d'ou l'importance de bien gérer ces partenaires.
Allez on finis avec une information pour ouvrir un débat en commentaire : les États-Unis viennent de proposer une loi pour bannir les véhicules utilisant des technologies chinoises ou russes ([6]). La raison selon eux est que ces fournisseurs posent un risque pour la sécurité, notamment en cas d'espionnage ou plus récemment, comme le Hezbollah a pu faire, en cas de compromission hardware des équipements. Selon vous, est-ce une bonne chose ou une mauvaise chose cette proposition ? Une véritable peur ou plutot un coup politique et économique ? J'attends vos réponses en MP / email ou commentaires !
Toute l'actu cyber, dev et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !