Découverte d'une faille exploitant la CVE-2024-21410. Une faille de sécurité critique Microsoft Exchange a été découverte le 13 février 2024. Cette dernière possède un score CVSS de 9.8 et permet d’effectuer une attaque de type NTLM Relay. Un attaquant exploitant cette vulnérabilité pourrait s’authentifier à la place d’un utilisateur légitime grâce aux informations transitant sur le réseau(Hash Net NTLMv2). Les produits affectés : La vulnérabilité a été découverte par les équipes Microsoft et impacte l’ensemble des versions de Microsoft Exchange. Remédiation : Effectuez la dernière mise à jour de Microsoft Exchange présente sur le site de Microsoft : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410 [...]

Découverte d'une faille exploitant la CVE-2023-4966. Une faille de sécurité critique sur l’environnement Citrix a été publiée le 10 octobre 2023 concernant NetScaler ADC et NetScaler Gateway. Une mise à jour a été effectuée le 20 novembre pour y apporter plus de précisions. Cette vulnérabilité permet à un attaquant d’exploiter les équipements Citrix Netscaler ADC et Netscaler Gateway configurés en tant que passerelle, serveur virtuel VPN, Proxy ICA, CVPN, Proxy RDP ou serveur virtuel AAA. Il s’agit de la CVE-2023-4966. Le groupe de ransomware LockBit attaque activement les équipements vulnérables. Produits affectés : NetScaler ADC et NetScaler Gateway versions [...]

Une faille de sécurité critique sur l’environnement Cisco IOS XE a été découverte le 16 octobre 2023 sur le protocole Web UI. De quoi s'agit-il ? Cette vulnérabilité permet à un attaquant distant non authentifié de créer un compte sur le système. Ce compte aurait un accès de niveau de privilège 15 qui donne accès à un contrôle total de l’équipement infecté. L'attaquant pourrait alors utiliser ce compte pour prendre le contrôle du système affecté. La faille a été reconnue publiquement par Cisco et est référencée CVE-2023-20198. Produits affectés : Les équipements dotés de Cisco IOS XE, si la fonctionnalité [...]

Une faille a été trouvée dans la gestion des flux multiplexés dans le protocole HTTP/2. De quoi s'agit-il ? Le protocole HTTP/2 permet une attaque par déni de service car l'annulation des requêtes peut réinitialiser de nombreuses connexions rapidement, comme cela a été exploité en conditions réelles. Le score CVSS de cette faille est de 7.5. Appelée HTTP/2 Rapid Reset, cette stratégie d'attaque tire parti d'une caractéristique spécifique de HTTP/2 : sa capacité à permettre la multiplexation de requêtes au sein d'une seule connexion TCP. Les attaquants établissent plusieurs connexions HTTP/2 dans lesquelles ils envoient des requêtes immédiatement suivies [...]

Appliquez les correctifs sans délai ! Des vulnérabilités ont été découvertes dans le logiciel EXIM, serveur de messagerie électronique. Les versions affectées sont les versions antérieures à 4.96.1 et 4.97. De quoi s'agit-il ? EXIM MTA est un serveur de messagerie open source électronique utilisé sur les systèmes UNIX. Sur les versions de EXIM antérieures aux versions 4.96.1 et 4.97, plusieurs vulnérabilités ont été découvertes. Un manque de vérification des entrées des données utilisateur permet à l'attaquant de réaliser diverses manipulations notamment des corruptions de mémoire afin d’y dérober des données confidentielles. Pour les failles dont l’éditeur propose un [...]

Orange Cyberdéfense victime d’une cyberattaque Pas de repos pour les pirates ! Après Tiktok et Wechat, cette semaine c’est au tour d’Orange Cyberdefense. L'entité cybersécurité du géant de la télécom s’est vu dérober des données à caractère personnel de plus de 1500 clients. Le hacker aurait dévoilé sur le darkweb une liste comprenant des noms, numéro de téléphone, adresses mails et noms de sociétés. Cette liste ne semble concerner que les clients ayant souscrit à l’offre “Micro-SOC Endpoint”. Nous pouvons y retrouver des mairies, des hôpitaux, des médias, etc. Les pirates n’ont pas encore motivé leurs gestes mais, la fuite de [...]