Cette semaine, c'est un peu la fête de tous mes homeboys en cyber, car c'est le mois de la cybersécurité ! Mais on en parle dans une prochaine vidéo, car la et comme toutes les semaines, c'est le moment de faire le point sur l'actu cyber de la semaine !
vulnérabilité
Cette semaine, je ne mets qu'une seule vulnérabilité à l'honneur datant du 5 septembre et c'est Zimbra le grand gagnant. ([1], [2], [3])
Zimbra, c'est un nom qui parle peut-être à tous les étudiants, car c'est la plateforme d'e-mail favorisée par les universités publiques en France. La CVE-2024-45519 est aujourd'hui corrigée dans les versions récentes de Zimbra mais commence à être sérieusement exploitée et des exploits commencent à tourner sur Internet. ([4]).
La vulnérabilité permet à n'importe qui d'exécuter des commandes sur le serveur et donc de spawn un reverse shell comme on le souhaite. Les versions de Zimbra concernées sont celles utilisant le service postjournal et deux commandes suffisent à le désactiver si vous ne pouvez pas patcher.
Threat Intelligence
On ferme ce chapitre sur les vulnérabilités pour discuter un peu Threat Intelligence avec l'opération Cronos qui continue avec l'arrestation cette semaine de quatre personnes, la confiscation de quelques serveurs au passage et des sanctions contre le numéro deux de lockbit notamment. ([5])
L'opération Cronos pour rappel, c'est l'opération de collaboration entre les États-Unis, le Canada, le royaume uni, le Japon, l'Australie et l'Europe pour lutter contre la cybercriminalité et notamment contre les services de Ransomware as a service, incluant donc le groupe Lockbit par exemple. ([6])
Petit message du coup à tous mes amis du SOC, car la re-médiatisation de cette opération risque de conduire, comme au moment de l'arrestation de Pavel Durov, à quelques représailles de ces groupements.
Data Leak
Une autre information cette semaine est le possible data leak de CSG Consultants. L'information reste encore à confirmer, mais 15 go de data pourraient être mis en vente prochainement sur le dark web, dont des passeports, des documents internes ainsi que des projets confidentiels des clients de cette société. ([7])
On verra dans les prochaines semaines s'il s'agit d'une info ou d'une intox, car ce n'est qu'un teaser qui a été partagé sur le dark web pour l'instant, affaire à suivre donc !Au-delà de la cyber
Aller, on finit avec une petite information sur Recall, l'IA made in Microsoft dont on a déjà pu discuter sur tous nos réseaux sociaux. Si Microsoft avait fait son annonce en grande pompe et comptait à l'origine rendre obligatoire son IA, les résultats de sa présentation n'ont pas eu trop les résultats escomptés.
Et pour cause, à peine rendus publics, nous avons tous vu les défauts de leurs solutions et les risques de sécurité associés. Face à cela, Microsoft avait d'abord tenté de nous rassurer, avant de faire un pas en arrière en ajoutant la possibilité de désactiver recall.
Microsoft continue donc à reculons, car cette semaine, l'entreprise a annoncé qu'il serait possible lors du release public de supprimer recall, marquant encore une victoire pour notre vie privée et la sécurité. ([7])
Et vous, qu'est-ce que vous pensez de ce retour en arrière de Microsoft ? Écoutent-ils vraiment les commentaires ou ils ont quelque chose d'autre derrière la tête ? Dites-nous ce que vous en pensez en commentaire !
Toute l'actu cyber, dev et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !