Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
Correctifs
Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés par Sophos pour ses pare-feux [1], par Google pour Chrome [2], par Gitlab [3], par VLC [4], par Microsoft pour Edge [5] et par Mozilla pour Thunderbird [6].
Ces correctifs remédient à des dommages allant du déni de service à la prise de contrôle du système.
Codes d’exploitation
Cette semaine, aucun code d’exploitation n’a été publié.
Informations
Piratage
Une vulnérabilité d’API de Twitter aurait été exploitée plusieurs fois et exposerait des millions d’utilisateurs [7a] [7b]
En juillet 2022, des cybercriminels ont mis en vente pour $30 000 les données de plus de 5,4 millions d’utilisateurs de Twitter sur forum du Deep et Dark Web. Pour cela, ils auraient exploité en décembre 2021 une vulnérabilité de l’API Twitter, identifiée dans le cadre du programme HackerOne.
International
Pékin imposerait aux entreprises étrangères l’installation de logiciels non maitrisés et intégrants des portes dérobées : le cas de GoldenSpy [8]
Le 23 novembre 2022, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié une note au sujet de la menace représentée par « l’intégration de logiciels non maitrisés ». Pour ce faire, l’agence prend l’exemple des logiciels GoldenTax et Beijing One, dont l’installation et l’utilisation sont imposées par le régime chinois aux entreprises étrangères présentes sur son territoire. Le premier logiciel sert au traitement numérique des déclarations relatives à la taxe sur la valeur ajoutée (TVA) en Chine. Le second, Beijing One, permet aux entreprises de bénéficier d’un catalogue de services proposés par la municipalité de Pékin.
Cybercriminalité
Les numéros de téléphone de près de 500 millions d’utilisateurs de WhatsApp en vente sur le Deep Web [9]
Le 16 novembre 2022, un utilisateur du forum du Deep Web BreachedForums (successeur de RaidForums) a publié un message mettant à la vente le numéro de téléphone de nombreux utilisateurs de WhatsApp. D’après le vendeur, ce sont 487 millions de numéros de téléphone, répartis sur 84 pays, qui sont disponibles. C’est donc presque un quart des utilisateurs de WhatsApp qui seraient impactés, le service revendiquant plus de 2 milliards d’utilisateurs actifs chaque mois.
Le gestionnaire de mot de passe LastPass serait de nouveau compromis [10]
Le 30 novembre 2022, LastPass, un gestionnaire de mot de passe utilisé par plus de 33 millions de personnes et 100 000 entreprises, a publié sur son site un avis d’incident de sécurité. Les équipes auraient détecté une activité inhabituelle au sein d’un service de stockage cloud tiers, qui est actuellement partagé par LastPass et son partenaire GoTo. Une enquête approfondie a été ouverte afin de comprendre l’étendue de l’incident et d’identifier les informations qui auraient pu être exfiltrées. En attendant, l’entreprise précise que les produits et services LastPass restent fonctionnels et annonce avoir engagé Mandiant et alerté les forces de l’ordre.
Publication
CoreView publie un rapport d’analyse sur la difficulté de gestion de Microsoft 365 [11]
Avec une généralisation du télétravail et une collaboration en ligne qui se développe, Microsoft 365 est devenu un outil essentiel dans l’organisation des entreprises. Microsoft 365, présenté sous forme d’abonnement, contient 25 applications et 17 panneaux d’administration différents, ce qui rend difficile sa gestion par de nombreuses structures. CoreView a publié un rapport dans lequel il a analysé le comportement de plus de 1,6 million d’utilisateurs utilisant Microsoft 365, sur plusieurs zones géographiques (Europe, Canada, États-Unis, Australie) et dans divers secteurs (éducation, santé, gouvernement et privé) afin d’identifier les difficultés que les équipes informatiques peuvent rencontrer.
Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.
Références portail XMCO
[1] CXA-2022-5819
[2] CXA-2022-5778
[3] CXA-2022-5836
[4] CXA-2022-5784
[5] CXA-2022-5760
[6] CXA-2022-5812
[7] CXN-2022-5761
[8] CXN-2022-5738
[9] CXN-2022-5737
[10] CXN-2022-5801
[11] CXN-2022-5733
