Publicité en cours de chargement...

Publicité en cours de chargement...

L’actualité cyber repart sur les chapeaux de roues en 2022 !

01 fév. 2022 - 09:46,
Tribune - Charles Blanc-Rolin
Ce n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !

Le 24 janvier, Trend Micro publiait un rapport d’analyse indiquant qu’après HelloKitty, BlackMatter, REvil, AvosLocker, et Hive, c’est au tour du rançongiciel Lockbit de s’inviter sur les hyperviseurs VMware ESXi [2], soit le sixième depuis juillet dernier… En même temps si l’interface d’administration des hyperviseurs est facilement accessible sur les réseaux ou s’ils ne sont pas régulièrement tenus à jour des derniers correctifs de sécurité, c’est un sacré gain de temps pour les attaquants de pouvoir chiffrer l’ensemble des machines virtuelles en une poignée de commandes plutôt que toutes les chiffrer une par une.

Les serveurs NAS QNAP semblent eux aussi très prisés des attaquants en ce moment ! Après la publication d’une récente procédure de récupération de données après le passage du rançongiciel Qlocker [3] qui frappe fort, notamment en France depuis une quinzaine de jours, QNAP recommande vivement d’appliquer les mises à jour automatiques sur ses serveurs [4] après une nouvelle campagne du rançongiciel Deadbolt [5] exploitant une vulnérabilité récemment corrigée [6] par le constructeur.

Le 25 janvier, la société Qualys révélait une vulnérabilité baptisée « Pwnkit » affectant la majeure partie des distributions Linux ! La CVE-2021-4034 permettant de réaliser une élévation de privilèges locale au niveau root était présente dans PolicyKit (pkexec) depuis 2009. Le problème étant que de nombreux POC permettant d’exploiter la vulnérabilité pullulent sur le Web depuis [7]. Le correctif étant disponible dans la majeure partie des distributions concernées, il semble assez urgent de l’appliquer !

Le 26 janvier, Apple publiait d’importants correctifs de sécurité pour macOS et iOS corrigeant notamment plusieurs vulnérabilités pouvant permettre à un attaquant de réaliser une exécution de code arbitraire à distance, dont la CVE-2022-22587 (avec les privilèges kernel) était déjà activement exploitées [8].

Une élévation de privilèges peut en cacher une autre, après Linux, retour à Windows avec la CVE-2022-21882 corrigée dans le patch tuesday de janvier qui voit elle aussi des POCs disponibles publiquement sur le Web s’appuyant sur les trouvailles du chercheur RyeLv à l’origine de la découverte [9].

Et pour finir le mois de janvier en beauté, le chercheur Cheng Da Tsai alias « Orange Tsai » signe une nouvelle vulnérabilité dont on devrait entendre parler, affectant cette fois-ci non pas les serveurs de messagerie Exchange [10], mais les serveurs de partage de fichiers Samba. La CVE-2022-44142 affectant le module VFS permet de réaliser une exécution de code arbitraire à distance avec des privilèges root et obtient un score CVSS 3.1 de 9,9/10 [11]. Une liste des systèmes et produits affectés est tenue à jour sur le site du CERT de l’université Carnegie Mellon [12]. Un correctif est disponible et la désactivation du module VFS dans le fichier smb.conf est indiquée comme solution d’atténuation.


[1]  

[2]  

[3]  

[4]  

[5] 

[6]  

[7] 

[8] 

 

[9]  

[10]  

[11]  

[12]  

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.