Bulletin de sécurité Cyllene N°3 – Juillet 2018.

Publié le

 

Le mot du RSSI

Juillet est arrivé et les premiers congés d’été sont là, avec des effectifs moins nombreux au sein des équipes et les possibilités d’augmentation des risques numériques. C’est le moment de rappeler des consignes de vigilance en cette période propice du point de vue des attaquants qui exploiteraient le facteur humain (par exemple via des mails frauduleux).

Vous trouverez donc dans ce bulletin de quoi alimenter vos séances et messages de sensibilisation.

Jean-François La Manna, RSSI/DPO Groupe Cyllene

Un regard ciblé sur l'actualité

De nouvelles affaires de fuites de données sont révélées au niveau mondial avec en cause l’absence d’authentification forte sur les systèmes concernés. En parallèle depuis que le RGPD est applicable, le nombre de plaintes déposées à la CNIL est en forte croissance et les sanctions pour insuffisance de protection des données continuent d’être prononcées.

C’est l’occasion d’ancrer vos bonnes pratiques (sensibilisation estivale, authentification multi-facteurs MFA, …) et de continuer les efforts pour nos plans d’action de mise en conformité RGPD (par exemple sur base de certification ISO 27001).

En plus des guides publiés par l’ANSSI (par exemple : Hygiène informatique et Passeport voyageurs), des conseils de mise en œuvre peuvent être sollicités auprès des experts sécurité du groupe Cyllene.

Alertes et avis de sécurité
  • L’éditeur VMware vient de publier plusieurs vulnérabilités sur ses produits. Ces failles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données. Il est recommandé de mettre à jour les différents systèmes affectés.
    Les versions impactées sont les suivantes :

    • VMware ESXi version 6.7 sans le dernier correctif de sécurité
    • VMware Workstation versions 14.x antérieures à 14.1.2
    • VMware Fusion versions 10.x antérieures à 10.1.2 sur OS.

Le bulletin d’alerte du CERT-FR est ici

  • De multiples vulnérabilités dans les produits Fortinet ont été découvertes. Ces attaques permettent de provoquer un contournement de la politique de sécurité ou une atteinte à la confidentialité des données voire une injection de code indirecte à distance (XSS).
    L’éditeur recommande de mettre à jour les produits suivants :

    • FortiOS versions 6.0.0 et antérieures
    • FortiAnalyzer versions 6.0.0 et antérieures
    • FortiManager versions 6.0.0 et antérieures

Plus de précisions via le bulletin d’alerte du CERT-FR.

  • Plusieurs vulnérabilités sont apparues sur PHP et phpMyAdmin.
    Pour PHP ces vulnérabilités permettent de provoquer un problème de sécurité non spécifié par l’éditeur mais la note du correctif parle de correction pour OpenSSL. D’après le bulletin de l’éditeur il faut mettre à jour les versions de PHP inférieures à 7.2.7.
    Côté phpMyAdmin ce sont toutes les versions inférieures à 4.8.2 qu’il faut mettre à jour sous risque qu’un attaquant puisse provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
    Les bulletins correspondants : ici et .
  • Notre fil rouge porte sur « les failles majeures dans les processeurs Intel » :
    • Microsoft a publié des mises à jours pour la variante 4 qui portent sur Windows 10, Windows 7, Windows Server 2008, Windows Server 2016, and Windows Server versions 1709 and 1803
    • Les variantes 4 et 3a viennent d’être réduites par Oracle via des mises à jour logicielle et microcode (voir ici). Ces mises à jour concernent les distributions Oracle Linux et les produits d’Oracle VM.
Nos sujets du moment

Notre offre SOC d’audit de sécurité et de test d’intrusion, baptisée Javelin, qui vient en complément de nos offres Bastion et Sentinelle renforce ses ressources avec l’arrivée très prochaine de nouveaux experts en complément de ceux déjà présents. Ces solutions se complètent et peuvent s’additionner afin de garantir une sécurité des systèmes d’information optimale et sans faille. Les clients du Groupe Cyllene peuvent donc choisir de renforcer un point spécifique de leur sécurité ou de créer un plan global, sur mesure et donc parfaitement adapté à leur besoin.

Nous contacter

Pour toute question relative à la sécurité des systèmes d’information chez Cyllene ou à la protection des données personnelles,
n’hésitez pas à nous contacter.

Partager cette actualité : Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *