Résumé de la semaine 52 (du 21 au 27 décembre)

Résumé de la semaine 52 (du 21 au 27 décembre)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.

Correctifs

Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés pour les CMS Typo3 [1] et WordPress [2]. Ces correctifs adressent des dommages allant de la divulgation d’informations sensibles au contournement de mécanismes de sécurité.

 

Informations

Annonce

Le CERT-FR met en garde contre les menaces induites par la fin du support de plusieurs produits Microsoft [3a][3b]

L’arrêt du support pour Windows 7, Windows Server 2008 et Windows Server 2008 R2 a été planifié le 14 janvier 2020 par Microsoft. Cela signifie qu’à compter de cette date, plus aucun correctif ne sera publié pour ces produits, même en cas de découverte d’une vulnérabilité critique. Selon le CERT-FR, la fin du support de ces produits va entrainer une recrudescence de codes d’exploitation exploitant des vulnérabilités dont les détails ne sont pas connus (0day).

Apple ouvre au public son bug bounty avec 1 million et demi de dollars à la clé [4a][4b]

Précédemment réservé à un ensemble de chercheurs triés sur le volet, Apple vient d’annoncer qu’il ouvrait son programme de bug bounty à tous les chercheurs. Initialement prévu pour iOS, ce programme s’ouvre aussi aux autres produits Apple tels que iPadOS, macOS, tvOS, watchOS et iCloud. Le prix maximum pour une vulnérabilité a aussi été revu à la hausse pour atteindre 1 million et demi de dollars.

Vie privée

Une tribune parue sur le site du New York Times traite des enjeux de la collecte de données de géolocalisation [5]

Un article du New York Times propose une analyse des enjeux posés par la géolocalisation généralisée dans les applications mobiles aux États-Unis. Les auteurs de l’enquête ont pu analyser une base de données contenant plus de 50 milliards de lignes incluant un identifiant d’utilisateur, une date précise à la seconde près et des coordonnées de géolocalisation, le tout concernant une période de quelques mois entre 2016 et 2017 et 12 millions d’appareils.

Fuite d’informations

Des données personnelles de 267 millions d’utilisateurs de Facebook ont été exposées [6]

Le chercheur Bob Diachenko et des membres du blog Comparitech ont découvert une instance Elasticsearch contenant les noms, identifiants uniques et numéros de téléphone de plus de 267 millions d’utilisateurs de Facebook. La plupart des utilisateurs concernés résideraient aux États-Unis. Ces informations pourraient être utilisées pour mener une campagne de phishing par SMS.

Attaques

Emotet cible l’Allemagne : Francfort ferme son réseau informatique suite à une infection [7]

Après l’Université Justus Liebig, la ville de Bad Homburg et l’Université catholique de Fribourg, c’est au tour de la ville de Francfort, siège de la Banque Centrale Européenne, de fermer son réseau informatique suite à une infection par le malware Emotet. Ce malware infecte des systèmes dans le but de louer l’accès aux hôtes infectés à d’autres logiciels malveillants.

 

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.


Références portail XMCO

[1] CXA-2019-5898
[2] CXA-2019-5907
[3] CXN-2019-5888
[4] CXN-2019-5914
[5] CXN-2019-5905
[6] CXN-2019-5913
[7] CXN-2019-5937


Arthur Gautier