Actualités

Gestion des vulnérabilités et des correctifs (patchs)

• juillet 24, 2018 24 juil.'18

  Sécurité : Cisco, victime de l’étendue de son offre et de son succès ?

  L’équipementier vient de corriger, pour la cinquième fois depuis le début de l’année, un cas de compte utilisateur non documenté permettant d’accéder à des privilèges d’administration sur les systèmes affectés. Mais cela en fait-il un mauvais élève ...  Lire la suite

• juillet 09, 2018 09 juil.'18

  Avec NotSoSecure, Claranet renforce encore son offre de sécurité

  Spécialiste de la formation au piratage éthique et prestataire de tests d’intrusion, NotSoSecure ouvre à Claranet les portes de grandes institutions financières outre-Manche et aux Etats-Unis.  Lire la suite

• juillet 03, 2018 03 juil.'18

  NotPetya : un an après, la leçon n’a pas été pleinement tirée

  L’épisode a stigmatisé de nombreuses mauvaises pratiques, à commencer par l’exposition en ligne de services SMB vulnérables. Il a eu un impact indéniable, mais manifestement insuffisant.  Lire la suite

• juin 14, 2018 14 juin'18

  Docker Hub : nouvel exemple des menaces sur la chaîne logistique du logiciel

  Les chercheurs de Kromtech ont identifié 17 images stockées sur Docker Hub pendant un an. Des cyber-délinquants visaient ainsi à distribuer leurs mineurs de crypto-devises.  Lire la suite

• juin 06, 2018 06 juin'18

  Drupal : plus d’une centaine de milliers de sites Web en attente de compromission

  Deux mois après la publication d’un correctif pour une faille critique dans ce système de gestion de contenus, de très nombreux sites semblent n’avoir pas encore été mis à jour. Des sites français sont déjà compromis.  Lire la suite

• mai 29, 2018 29 mai'18

  Fortinet étend les capacités d’intégration de sa Security Fabric

  L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local.  Lire la suite

• mai 29, 2018 29 mai'18

  Intel, AMD : les processeurs n’en finissent pas de révéler leurs vulnérabilités

  Une nouvelle variante de Spectre a été découverte. Les mécanismes de partitionnement prévus pour les prochains processeurs du fondeur n’aideront pas. Mais il y a peut-être plus grave chez AMD.  Lire la suite

• mai 17, 2018 17 mai'18

  Méfiance sur la chaîne logistique du logiciel

  Ces derniers mois ont fait la démonstration de la vulnérabilité de nombreuses organisations aux attaques impliquant des fournisseurs. Ce n'est pas une première, mais cela devrait inviter à des pratiques plus rigoureuses.  Lire la suite

• mai 09, 2018 09 mai'18

  Cryptojacking : des centaines de sites Drupal compromis

  Des acteurs malicieux profitent d’une vulnérabilité corrigée fin mars pour injecter du code de minage de crypto-deniers dans leurs pages Web. Au moins deux dizaines de sites français sont concernés.  Lire la suite

• mai 07, 2018 07 mai'18

  Puces intel : huit nouvelles failles identifiées

  Huit vulnérabilités comparables à celles permettant les attaques Spectre ont été découvertes dans les processeurs Intel. Certains processeurs ARM seraient également affectés. Le second épisode d’une longue série ?  Lire la suite

• avril 26, 2018 26 avr.'18

  Une nouvelle faille Drupal à corriger d’urgence

  L’éditeur du système de gestion de contenus alerte sur une vulnérabilité qualifiée de hautement critique car permettant de forcer l’exécution à distance de code malicieux. Surtout, elle est déjà exploitée.  Lire la suite

• avril 09, 2018 09 avr.'18

  La gestion des correctifs reste un exercice difficile

  Les systèmes vulnérables ont besoin que leurs soient appliqués les correctifs pour éviter leur compromission. Mais c’est encore loin d’être fait de manière rigoureuse.  Lire la suite

• avril 09, 2018 09 avr.'18

  Cisco Smart Install : l’heure des attaques a sonné

  Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué.  Lire la suite

• avril 04, 2018 04 avr.'18

  Spectre : des processeurs laissés de côté pour la variante 2

  Intel vient de mettre à jour sa notice d’information sur les correctifs de microcode nécessaire pour combler la vulnérabilité. Certaines générations de puces n’y auront pas droit.  Lire la suite

• mars 30, 2018 30 mars'18

  Cisco, Drupal : des vulnérabilités à corriger de toute urgence

  Dans certains routeurs de l’équipementier, des identifiants prédéfinis permettent d’en prendre le contrôle. Deux autres vulnérabilités ouvrent la voie à l’exécution de code à distance. Et cela vaut aussi pour le système de gestion de contenus.  Lire la suite

• mars 28, 2018 28 mars'18

  Meltdown : le correctif fait plus de mal que de bien sous Windows 7

  Il bloque bien l’exploitation de la vulnérabilité Meltdown, mais permet à tout processus d’accéder à toute la mémoire vive à très haut débit, en lecture, mais aussi en écriture.  Lire la suite

• mars 21, 2018 21 mars'18

  AMD confirme les vulnérabilités dans ses processeurs Ryzen et Epic

  Le fondeur estime qu’elles sont liées au firmware utilisé pour la gestion de leur enclave sécurisée, et celui du chipset de certaines plateformes à socle AM4 et TR4. Il détaille les correctifs prévus.  Lire la suite

• mars 19, 2018 19 mars'18

  Vulnérabilités AMD : un risque concret bien en-deçà de l’écho reçu

  L’un des tiers indépendants s’étant penché sur les travaux de CTS Labs estime que le risque d’exploitation est aujourd’hui très limité.  Lire la suite

• mars 19, 2018 19 mars'18

  Meltdown/Spectre : de nouveaux correctifs en attendant de nouveaux processeurs

  Des correctifs supplémentaires, pour systèmes 32 bits, sont désormais disponibles. Intel promet une future génération de processeurs immunisée.  Lire la suite

• mars 14, 2018 14 mars'18

  Vulnérabilités AMD : une méthode qui ulcère de nombreux experts

  CTS Labs a donné 24 heures au fondeur avant de dévoiler une série de failles portant sur le "secure processor" embarqué dans ses puces Ryzen et Epyc. Une démarche jugée cavalière par beaucoup, et que certains n’hésitent pas à qualifier d’opération ...  Lire la suite

• mars 14, 2018 14 mars'18

  AMD enquête sur de graves failles dans ses processeurs Ryzen et Epyc

  Le fondeur confirme prendre au sérieux les affirmations de CTS Labs. Selon cette société de recherche en sécurité, certains processeurs Epyc et Ryzen présenteraient des vulnérabilités aggravantes en cas de compromission d’une machine qui en est ...  Lire la suite

• mars 13, 2018 13 mars'18

  Exim, ManageEngine Applications Manager, Samba : alerte aux vulnérabilités critiques

  Plusieurs vulnérabilités critiques nécessitant l'application immédiate des correctifs ont été récemment découvertes, dans plusieurs composants logiciels, dont certains très largement déployés à travers le monde.  Lire la suite

• février 26, 2018 26 févr.'18

  Meltdown/Spectre : des experts en infrastructures industrielles accusent Intel de déni de réalité

  Les remarques du fondeur à l'intention des parlementaires américains, sur les environnements ICS/Scada, ne passent pas auprès des spécialistes du domaine.  Lire la suite

• février 15, 2018 15 févr.'18

  Meltdown/Spectre : Intel lance une timide chasse aux vulnérabilités

  Le fondeur affiche un intérêt nouveau pour les risques d'attaque par canaux dérobés. Mais il apparaît limité. A moins que le sujet ne soit trop embarrassant.  Lire la suite

• février 14, 2018 14 févr.'18

  Une grave vulnérabilité dans la messagerie sécurisée Telegram

  Celle-ci affectait la version Windows de son logiciel client. Elle a été utilisée pour lancer des attaques variées, entre dépôt d'outil de prise de contrôle à distance, et mineur de crypto-deniers.  Lire la suite

• février 09, 2018 09 févr.'18

  Cisco ASA : patch et re-patch sur fond d'attaques en cours

  L'équipementier proposent de nouveaux correctifs pour une vulnérabilité critique affectant le logiciel de son Adaptative Security Appliance. Il indique être informé de tentatives d'exploitation de celle-ci.  Lire la suite

• février 08, 2018 08 févr.'18

  Intel produit de premiers correctifs fonctionnels pour endiguer Spectre

  Dans un billet de blog, Navin Shenoy, le patron de la division datacenter d'Intel a annoncé que le fondeur était enfin parvenu à produire des mises à jour de microcode stables pour contrer la faille Spectre. Pour l'instant, ces correctifs ne ...  Lire la suite

• janvier 31, 2018 31 janv.'18

  Cisco corrige une vulnérabilité hautement critique dans ASA

  L'application du correctif apparaît plus jamais urgente. La vulnérabilité a obtenu la note CVSS la plus élevée, 10. Elle permet notamment de forcer l'exécution de code arbitraire à distance.  Lire la suite

• janvier 26, 2018 26 janv.'18

  Examen de code source par les autorités russes : des airs de faux procès

  De nombreux éditeurs ont, au moins par le passé, autorisé l'examen du code source de leurs produits afin d'accéder à certains marchés en Russie. Une source de vulnérabilité ? Pas tant que cela, soulignent certains.  Lire la suite

• janvier 26, 2018 26 janv.'18

  Meltdown/Spectre : les postes de travail virtualisés durement affectés

  Selon les tests de Lakeside Software, les organisations recourant à la virtualisation des postes de travail et des applications vont rencontrer des baisses de performances significatives.  Lire la suite

• janvier 20, 2018 20 janv.'18

  CES 2018 : constructeurs et industriels sur la bonne route pour sécuriser la voiture connectée

  Bonne surprise du CES 2018 : le sujet de la cybersécurité dans les véhicules connectés / autonomes était largement mise en avant sur les stands des exposants.  Lire la suite

• janvier 12, 2018 12 janv.'18

  Applications mobiles, Meltdown, Spectre… de nouvelles menaces sur les ICS/Scada

  IOActive a identifié plus d’une centaine de vulnérabilités dans une trentaine d’applications pour systèmes de contrôle industriels. Parallèlement, le Cert-US alerte sur le fait que ceux-ci sont aussi sujets à Meltdown et Spectre.  Lire la suite

• janvier 10, 2018 10 janv.'18

  Meltdown/Spectre : une opportunité en or pour les pirates de cartes bancaires ?

  Ces vulnérabilités viennent étoffer l’arsenal des attaquants susceptibles de viser les terminaux de points de vente et distributeurs automatiques de billets. Et cela d’autant plus que l’existant n’est pas toujours brillant. Mais d’autres vecteurs ne...  Lire la suite

• janvier 08, 2018 08 janv.'18

  Meltdown/Spectre : le cauchemar de la mise à jour

  L’installation du correctif proposé par Microsoft pour Windows ne va pas sans peine, entre contraintes draconiennes et incidents de déploiement.  Lire la suite

• janvier 08, 2018 08 janv.'18

  Une vulnérabilité critique dans vSphere Data Protection

  La solution de sauvegarde de VMware pour les environnements vSphere peut être totalement compromise à distance, avec droits d’administration, en contournant l’authentification. Des correctifs sont disponibles.  Lire la suite

• janvier 05, 2018 05 janv.'18

  Le point sur les travaux à réaliser pour lutter contre Meltdown et Spectre (MaJ)

  LeMagIT a fait le point sur les travaux des grands acteurs des processeurs, des systèmes d'exploitation et du cloud pour lutter contre Meltdown et Spectre. Acteur par acteur, nous vous proposons un inventaire des actions à réaliser pour se mettre à ...  Lire la suite

• janvier 05, 2018 05 janv.'18

  Spectre/Meltdown : que faire pour protéger son infrastructure de postes de travail

  Les premiers correctifs sont disponibles. Mais leur application, notamment pour les systèmes Windows, n’est exempte de conditions. Des dispositions de sécurité réseau permettent de compléter l’approche.  Lire la suite

• janvier 05, 2018 05 janv.'18

  « Les implications de Meltdown et Spectre sont très sérieuses », Clémentine Maurice (Irisa)

  La chercheuse a collaboré à des travaux ayant précédé la découverte de ces deux attaques. Elle revient ici sur leur chronologie et souligne l’ampleur des enjeux.  Lire la suite

• janvier 04, 2018 04 janv.'18

  Spectre et Meltdown : des menaces appelées à durer

  Des correctifs sont déjà disponibles pour ces deux types d’attaques mettant à profit des vulnérabilités dans de nombreux processeurs. Mais la correction de Spectre risque d’être longue et douloureuse. Et rien ne dit que l’exploitation n’a pas déjà ...  Lire la suite

• janvier 04, 2018 04 janv.'18

  Processeurs : des failles d’une portée considérable

  Ce n’est finalement pas une unique vulnérabilité qui affecte les processeurs Intel, mais bien plusieurs et certaines touchent aussi un large éventail de puces x86 comme ARM et certainement au-delà.  Lire la suite

• janvier 03, 2018 03 janv.'18

  Le Bug Intel fait rebooter les clouds publics (mis-à-jour)

  Le bug de sécurité affectant l'ensemble des processeurs 64 bit d'Intel va contraindre l'ensemble des fournisseurs de cloud à appliquer des correctifs sur leurs serveurs avant de rebooter massivement leur infrastructure. Un casse tête en perspective ...  Lire la suite

• janvier 03, 2018 03 janv.'18

  Bug Intel : des mécanismes de protection de la mémoire vive hautement vulnérables

  Les systèmes de protection censée empêcher l’exécution de code arbitraire avec un haut niveau de privilèges sur les systèmes Intel et ARM 64 bits présentent de graves vulnérabilités. Des correctifs arrivent. Les systèmes AMD seraient épargnés.  Lire la suite

• décembre 14, 2017 14 déc.'17

  Le retour de Bleichenbacher : une mauvaise nouvelle pour TLS

  Des chercheurs ont découvert que de nombreuses implémentations de TLS sont vulnérables à une attaque connue depuis 19 ans.  Lire la suite

• décembre 11, 2017 11 déc.'17

  Un keylogger caché dans le pilote clavier de HP

  Après le pilote audio, le pilote clavier. Un enregistreur de saisies clavier s’est glissé dans ce composant fourni par le constructeur pour ses ordinateurs portables, tablettes et clients légers.  Lire la suite

• décembre 01, 2017 01 déc.'17

  Qualys passe de la découverte des vulnérabilités à celle des menaces

  L’éditeur rachète NetWatcher, une jeune pousse qui a développé un service de surveillance de système d’information et de détection de menaces en continu.  Lire la suite

• novembre 24, 2017 24 nov.'17

  Une importante vulnérabilité à corriger dans les imprimantes HP

  Une cinquantaine de modèles d’imprimantes du constructeur, pour entreprises, présentent un risque d’exécution de code arbitraire à distance. Et cela ne s’arrête pas là.  Lire la suite

• novembre 21, 2017 21 nov.'17

  D’importantes vulnérabilités dans les technologies d’administration d’Intel

  Plusieurs chercheurs insistent sur leur gravité. De nombreux processeurs sont concernés. Le fondeur propose un outil de contrôle de son parc, ainsi que des correctifs.  Lire la suite

• novembre 16, 2017 16 nov.'17

  Aqua Security veut sécuriser l’ensemble du cycle de vie des conteneurs

  Avec sa plate-forme Aqua Container Security, la start-up israélienne Aqua Security s'attaque au problème de la sécurité des applications conteneurisées, aussi bien durant la phase de développement que durant la phase d'exécution.  Lire la suite

• novembre 16, 2017 16 nov.'17

  Les Etats-Unis précisent leur politique de divulgation de vulnérabilités

  Le débat n’est pas nouveau : les services du renseignement qui découvrent et mettent à profit des vulnérabilités logicielles doivent-ils les rendre publiques ?  Lire la suite

• novembre 08, 2017 08 nov.'17

  Skybox veut offrir une visibilité complète sur la surface d’attaque

  L’éditeur propose une plateforme de modélisation de l’environnement – interne comme Cloud – et, surtout, de son exposition à d’éventuels attaquants, sous des angles multiples.  Lire la suite