Aujourd'hui, c'est vendredi, ce qui signifie que les spécialistes Jet CSIRT ont à nouveau collecté pour vous des informations clés sur la sécurité des informations. La sélection comprend une vulnérabilité dans MS Exchange qui a privé Holland de fromage et de nouvelles mises à jour de Microsoft. Également dans le TOP-3, il y avait des nouvelles sur les lacunes dans les piles TCP / IP. La nouvelle a été choisie par Igor Fitz, analyste du Center for Monitoring and Response to Incidents of Information Security Jet CSIRT, Jet Infosystems.
En savoir plus sous la coupe.
Vulnérabilités trouvées dans les piles TCP / IP
Forescout Research Labs s'est associé à JSOF Research pour trouver neuf vulnérabilités qui affectent quatre implémentations de pile TCP / IP populaires (FreeBSD, Nucleus NET, IPnet et NetX). Les failles dans TCP / IP sont liées à la façon dont le trafic DNS est géré et peuvent entraîner un déni de service (DoS) ou une exécution de code à distance (RCE). On estime que les vulnérabilités pourraient affecter le fonctionnement d'au moins 100 millions d'appareils. Au moment de la publication de l'étude, FreeBSD, Nucleus NET et NetX ont déjà publié des mises à jour.
Les supermarchés néerlandais sont à court de fromage après une attaque de ransomware
Bakker Logistiek, une entreprise de logistique alimentaire, a été attaquée par un ransomware. Cela a provoqué une pénurie de fromage dans les supermarchés néerlandais. On ne sait pas encore qui a exactement lancé l'attaque. Cependant, il y a des spéculations selon lesquelles des attaquants ont eu accès aux systèmes de l'entreprise grâce à une vulnérabilité dans Microsoft Exchange.
Bakker Logistiek a l'intention de restaurer l'accès aux systèmes endommagés à l'aide de sauvegardes. Et Microsoft a publié des mises à jour cette semaine pour remédier aux nouvelles vulnérabilités d'Exchange. Bien que l'exploit ne soit pas public, cela ne vaut pas la peine de retarder l'installation des mises à jour. En savoir plus sur les mises à jour récentes de Microsoft dans la prochaine actualité.
Microsoft a publié un certain nombre de mises à jour de sécurité couvrant les vulnérabilités critiques
MS Exchange corrige les vulnérabilités critiques d'exécution de code à distance découvertes par la NSA dans Exchange Server 2013, Exchange Server 2016 et Exchange Server 2019. Au total, Microsoft a corrigé 108 vulnérabilités, dont cinq à zéro jour.
L'une des lacunes a été découverte par les spécialistes de Kaspersky Lab et a été activement utilisée dans de vraies attaques.