Votre CSIRT CyberCorsica vous informe :

Dans le cadre de la protection des associations, collectivités, PME et TPE de Corse, le CSIRT CyberCorsica publie les derniers correctifs de sécurité recommandés cette semaine. La mise à jour immédiate de vos systèmes et applications est conseillée pour minimiser les risques d’exploitation.

Vulnérabilités critiques

  1. Vulnérabilités critiques dans Google Chrome
    • Produits affectés : Google Chrome
    • CVE : CVE-2024-10488 et CVE-2024-10487
    • Score CVSS : 9.8 (critique)
    • Description : Ces vulnérabilités permettent potentiellement l’exécution de code arbitraire et pourraient être exploitées pour prendre le contrôle complet des systèmes affectés. Elles ont été découvertes dans le canal stable de Google Chrome.
    • Date de publication : 29 octobre 2024
    • Action recommandée : Il est impératif de mettre à jour Google Chrome vers la dernière version disponible afin de combler ces failles de sécurité.
    • Source : Google Chrome Release Blog
  2. Failles de sécurité dans iOS et macOS d’Apple
    • Produits affectés : iOS et macOS
    • CVE : CVE-2024-40867 (iOS) et CVE-2024-44256 (macOS)
    • Score CVSS : iOS – 9.6, macOS – 9.3
    • Description : Ces vulnérabilités permettent un contournement de la politique de sécurité, pouvant être exploitées pour compromettre les données des utilisateurs ou installer des applications non autorisées.
    • Date de publication : 29 et 30 octobre 2024
    • Action recommandée : Mise à jour immédiate des appareils iOS et macOS vers les versions corrigées.
    • Source : Apple Security Updates pour iOS et Apple Security Updates pour macOS
  3. Exécution de code à distance dans QNAP Hybrid Backup Sync et Synology Photos
    • Produits affectés : QNAP Hybrid Backup Sync et Synology Photos/BeePhotos
    • CVE : CVE-2024-50388 (QNAP) et CVE-2024-10443 (Synology)
    • Score CVSS : Non spécifié
    • Description : Ces failles critiques permettent une exécution de code à distance, exposant les données stockées à de potentielles manipulations ou vols.
    • Date de publication : 25 et 30 octobre 2024
    • Action recommandée : QNAP et Synology ont publié des mises à jour de sécurité. Il est crucial de les appliquer sans délai.
    • Source : QNAP Security Advisory pour QNAP et Synology Advisory pour Synology

Menaces et incidents récents

  1. Augmentation des attaques de ransomware ciblant les dispositifs de stockage réseau
    • Description : Plusieurs cas de ransomware ciblant des NAS (Network-Attached Storage) exploitent des vulnérabilités dans les services de synchronisation et de sauvegarde. Les pirates utilisent des vulnérabilités comme celles de QNAP Hybrid Backup Sync pour installer des logiciels malveillants et chiffrer les données.
    • Impact : Cette menace est critique pour les entreprises et particuliers utilisant ces dispositifs comme solution de stockage sécurisé.
  2. Campagnes de phishing exploitant des failles de sécurité dans les navigateurs
    • Description : Des campagnes massives de phishing exploitant les vulnérabilités des navigateurs web, notamment Google Chrome, ont été observées. Les emails frauduleux tentent de rediriger les utilisateurs vers des sites malveillants où des scripts exploitent les failles de sécurité non corrigées.
    • Impact : Fort risque de vol de données et compromission de comptes.

Recommandations

  • Mises à jour urgentes : Appliquez toutes les mises à jour de sécurité fournies par Google, Apple, QNAP et Synology pour combler les vulnérabilités critiques récentes.
  • Sensibilisation des utilisateurs : Formez le personnel à reconnaître les tentatives de phishing et encouragez une vigilance accrue face aux emails suspects.
  • Surveillance des systèmes : Mettez en place une surveillance proactive pour détecter toute tentative d’intrusion ou d’accès non autorisé aux dispositifs NAS et aux systèmes internes.

Liens utiles :

Pour toute assistance, contactez votre CSIRT  Cyber.Corsica.