Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.

Correctifs

Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés par Cisco pour les produits ASA [1], par Atlassian pour Confluence [2], par Adobe pour ses produits Photoshop [3] et Bridge [4], par Microsoft pour Edge [5], par RoundCube pour Webmail [6], pour cPanel [7] ainsi que pour Moodle [8a] [8b] [8c] [8d].
Ces correctifs adressent des dommages allant du déni de service à la prise de contrôle du système.

Codes d’exploitation

Cette semaine, 2 codes d’exploitation ont été publiés. Des correctifs sont disponibles pour chacun d’entre eux.

Oracle Weblogic [9a] [9b]

Ce code d’exploitation est un programme écrit en Java. L’exécution de ce code permet d’envoyer une requête spécifiquement conçue afin de réaliser une injection JNDI et ainsi, exécuter des commandes arbitraires sur le système.

McAfee Total Protection (MTP) [10a] [10b]

Ce code d’exploitation est un programme écrit en C++. Un attaquant authentifié sur le système peut utiliser ce code d’exploitation afin de créer un fichier avec les privilèges de NT AUTHORITYSYSTEM. Après redémarrage du système, l’attaquant peut ensuite exécuter du code arbitraire à l’aide du fichier créé.

Informations

Fuite d’informations

270 millions de données des utilisateurs de Wattpad en vente sur un forum [11]

L’équipe de recherche de l’entreprise Cyble a découvert une base de données contenant plus de 270 millions d’entrées de données utilisateur. Cette base de données, qui provient du site Wattpad, a été postée gratuitement sur un forum et est aussi en vente pour 10 Bitcoins (environ 100 000 $). Wattpad est un réseau social recensant plus de 80 millions d’utilisateurs et permet de partager des récits, des poèmes ou encore des romans.

Recherche

Une nouvelle attaque sur les chargeurs rapides pour smartphones permettrait de causer des incendies [12]

Des chercheurs d’une unité de recherche rattachée à la société chinoise Tencent ont récemment publié le résultat de leurs recherches sur les chargeurs rapides pour smartphones. Dans cette publication, les chercheurs présentent une nouvelle attaque baptisée BadPower. En altérant le micrologiciel d’un chargeur, un attaquant pourrait être en mesure de faire fondre certains composants du smartphone, voire de provoquer un incendie.

Ransomware

L’entreprise Orange victime d’un ransomware [13]

L’entreprise de télécommunication Orange a été victime d’une cyberattaque, exposant les données de vingt entreprises clientes. Le 15 juillet, les opérateurs du ransomware Nefilim ont ajouté l’entreprise Orange à leur liste d’entreprises piratées. Ils annoncent également que cette attaque a été réalisée via la division Orange Business Solutions.

International

L’accord sur le transfert de données personnelles entre l’UE et les États-Unis annulé par la justice européenne [14a] [14b] [14c]

Le Privacy Shield est un accord passé en 2016 entre l’Union européenne et les États-Unis. Ce dernier permettait aux entreprises de transférer les données personnelles d’utilisateurs européens vers les États-Unis dans certaines conditions. Ce mécanisme permettait entre autres aux entreprises de contourner les restrictions européennes sur l’utilisation des données personnelles.

Attaque

Découverte de l’attaque Meow [15]

Une nouvelle campagne d’attaques baptisée Meow a été détectée. Cette campagne consiste à effacer le contenu de bases de données exposées sans mécanisme de contrôle d’accès sur Internet. Plusieurs entreprises ont déjà fait les frais de cette campagne, y compris le prestataire de service VPN UFO VPN.

RGPD

Un prestataire de service VPN affirmant ne garder aucun log fait fuiter 894 Go de logs utilisateur [16]

Le 1er juillet 2020, des chercheurs de l’entreprise Comparitech, ont découvert une base de données hébergée sur un cluster Elasticsearch accessible sans authentification appartenant au prestataire de service VPN UFO VPN.
Environ 894 Go de données utilisateurs contenant notamment des mots de passe, des jetons de session et des adresses IP étaient disponibles.

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.

Références portail XMCO

[1] CXA-2020-3830
[2] CXA-2020-3819
[3] CXA-2020-3818
[4] CXA-2020-3811
[5] CXA-2020-3767
[6] CXA-2020-3823
[7] CXA-2020-3810
[8] CXA-2020-3799
[9] CXA-2020-3778
[10] CXA-2020-3781
[11] CXN-2020-3787
[12] CXN-2020-3815
[13] CXN-2020-3784
[14] CXN-2020-3772
[15] CXN-2020-3827
[16] CXN-2020-3780