Résumé de la semaine 27 (du 2 au 8 juillet)

Résumé de la semaine 27 (du 2 au 8 juillet)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.

Correctifs

Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés pour Google Chrome [1], pour Microsoft Edge [2], pour Django [3] et pour plusieurs produits Fortinet [4] [5] [6] [7].
Ces correctifs remédient à des dommages allant du déni de service à la prise de contrôle du système.

 

Codes d’exploitation

Cette semaine, aucun code d’exploitation n’a été publié.

 

Informations

Malware

Les serveurs Microsoft Exchange vulnérables à un nouveau malware [8a] [8b] [8c]

Session Manager est un nouveau malware découvert par les chercheurs de Kaspersky début 2022. Ce module natif d’Internet Information Services (serveur Web des différents systèmes d’exploitation Windows NT) sert de backdoor aux attaquants sur des serveurs Exchange gouvernementaux et militaires en Europe, en Asie, en Afrique et au Moyen-Orient.

Attaque

Le nouveau ransomware RedAlert cible les serveurs VMware ESXi sur Windows et Linux [9]

Une nouvelle opération de ransomware appelée RedAlert, ou N13V, a été récemment découverte. L’opération vise à la fois les serveurs Windows et Linux sur VMWare ESXi et chiffre les fichiers journaux, ceux liés aux disques virtuels mais également les fichiers de mémoire.

Piratage

ReversingLabs détecte une campagne d’attaque par supply-chain via des paquets NPM [10]

Les chercheurs de ReversingLab ont publié l’analyse technique d’une campagne d’attaque par supply-chain utilisant le gestionnaire de paquets NPM. Leur attention a été attirée par des paquets ayant des noms similaires et dont le code était obfusqué.

Fuite d’informations

Une fuite de données massive affecterait 1 milliard de citoyens chinois [11]

Le 30 juin 2022, un membre du forum cybercriminel Breached Forums, nommé ChinaDan, a proposé à la vente une base de données appartenant à la police nationale de Shanghai (SHGA). La base de données contiendrait les données de plus d’un milliard de citoyens chinois.

 
Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.


Références portail XMCO

[1] CXA-2022-3201
[2] CXA-2022-3199
[3] CXA-2022-3196
[4] CXA-2022-3248
[5] CXA-2022-3257
[6] CXA-2022-3261
[7] CXA-2022-3263
[8] CXN-2022-3171
[9] CXN-2022-3251
[10] CXN-2022-3256
[11] CXN-2022-3226


Mathieu Claverie