Résumé de la semaine 31 (du 31 juillet au 6 août)

Résumé de la semaine 31 (du 31 juillet au 6 août)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.

Correctifs

Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés par Cisco pour ses routeurs Small Business [1] [2], par Google pour Android [3] et pour son navigateur Chrome [4] ainsi que pour Redmine [5].
Ces correctifs adressent des dommages allant du déni de service à la prise de contrôle du système.

Codes d’exploitation

Cette semaine, aucun code d’exploitation n’a été publié.

Informations

Annonce

Découverte d’une solution de contournement pour se protéger de la vulnérabilité PetitPotam [6a][6b]

En ce 1er août 2021, le chercheur @gentilkiwi, notamment connu pour avoir développé l’outil Mimikatz, a partagé sur Twitter une solution de contournement pour se protéger de la vulnérabilité PetitPotam. Cette solution permet de filtrer les requêtes RPC, permettant ainsi de bloquer les connexions à distance du protocole MS-EFSRPC.

Ransomware

SonicWall a déclaré que 2021 est la pire année qu’il n’a jamais enregistré dans ses statistiques sur les attaques par ransomware [7a][7b]

SonicWall a récemment publié un rapport étudiant la quantité de ransomwares détectée par l’entreprise sur le premier semestre 2021. SonicWall a annoncé que même si aucune attaque par ransomware n’était constatée durant le second semestre (ce qui est très peu probable), 2021 serait la pire année jamais recensée par la société sur ce sujet. Les 6 premiers mois de 2021 ont surpassé l’entièreté de l’année 2020 en quantité de ransomware (qui en avait comptabilisé 304,6 millions), avec une augmentation de 151% en comparaison du premier semestre 2020.

Cybercriminalité

Deux nouveaux acteurs malveillants apparaissent sur des forums de cybercriminalité [8a][8b]

Un nouvel acteur malveillant proposant un Ransomware-as-a-Service vient d’apparaitre sur les forums de cybercriminalité russes XSS et Exploit le 19 juillet. Cet acteur, nommé BlackMatter, fait suite à la disparition des groupes de ransomware REvil et DarkSide.

Publication

Le CISA a publié une liste des vulnérabilités les plus exploitées depuis 2020 [9a][9b]

Le CISA (Cybersecurity and Infrastructure Security Agency), l’agence américaine de cybersécurité, ses homologues australiens (ACSC) et britanniques (NCSC) ainsi que le FBI, ont publié un bulletin détaillant les vulnérabilités les plus exploitées en 2020 et début 2021. En 2020, les attaquants ont exploité des failles de sécurité récentes afin de compromettre des systèmes sur lesquels les derniers correctifs ne sont pas appliqués. La majorité de ces vulnérabilités ont été découvertes ces 2 dernières années.

Threat Intelligence

Le groupe DoppelPaymer opère dorénavant sous le nom de Grief [10]

Après une période de faible activité, le groupe DoppelPaymer a changé de nom, utilisant désormais le nom Grief. L’activité de DoppelPaymer a commencé à décliner à partir de la mi-mai, peu après l’affaire Darkside. Sans mise à jour de leur site, il semblait d’abord que le groupe DoppelPaymer cherchait à attendre que l’attention du public envers les ransomwares baisse. Même si aucun lien permettant de confirmer que les opérateurs de DoppelPaymer sont derrière Grief n’a été identifié, des chercheurs ont identifié des indices prouvant que Grief était une continuation de DoppelPaymer.

RGPD

Amazon est condamné à payer une amende de 888 millions de dollars pour une violation des règles du RGPD [11]

Amazon a été condamné le 16 juillet à payer une amende record de 888 millions de dollars, soit environ 747 millions d’euros. Cette condamnation, faisant suite à une infraction au RGPD, a été prise par la Commission Nationale pour la Protection des Données (CNPD) du Luxembourg. Amazon a exprimé son désaccord avec la décision en déclarant qu’aucune fuite de données n’a été constatée et qu’aucune information personnelle n’a été redistribuée à un tiers. Cette amende conclut une investigation lancée par l’association française La Quadrature du Net.

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.


Références portail XMCO

[1] CXA-2021-3613
[2] CXA-2021-3616
[3] CXA-2021-3573
[4] CXA-2021-3570
[5] CXA-2021-3559
[6] CXN-2021-3555
[7] CXN-2021-3572
[8] CXN-2021-3561
[9] CXN-2021-3560
[10] CXN-2021-3558
[11] CXN-2021-3557


Jules Wermeister

Analyste CERT-XMCO