Votre CSIRT CyberCorsica vous  informe (alertes et recommandations)

Il est recommandé d’appliquer les correctifs publiés par :

• Fortinet pour FortiOS [1][2],
• par Ivanti pour Connect Secure [3],
• par Google pour Chrome [4a][4b] et pour Android [5],
• et par 7-Zip [6]. Ces correctifs remédient à des dommages allant de la divulgation d’informations sensibles à la prise de contrôle du système.

Vulnérabilité au sein de produits Ivanti [8]

En utilisant ce template sur un hôte via la commande nuclei, un attaquant distant non authentifié peut identifier une instance d’un produit Ivanti vulnérable.

Compromission de l’application de bureau à distance AnyDesk et vente de comptes clients sur le Dark Web

Le 2 février 2024, l’application de bureau à distance AnyDesk a publié un bulletin de sécurité suite à l’identification d’un incident sur certains de ses systèmes internes. D’après le communiqué, cette intrusion n’aurait pas impliqué la distribution d’un ransomware. Cependant, des indicateurs de compromission ont été collectés par les chercheurs de CrowdStrike lors d’un audit de réponse à incident. Par précaution, AnyDesk a révoqué les certificats de signature de code pour ses binaires, les mots de passe de son portail web, my.anydesk.com, et recommande aux utilisateurs de changer leurs mots de passe.

Dernière recommandation générale :

il est impératif de maintenir vos logiciels à jour pour garantir la sécurité de vos systèmes informatiques. Les mises à jour de sécurité corrigent les failles potentielles qui pourraient être exploitées par des cybercriminels pour compromettre vos données et votre confidentialité. Vous réduisez considérablement le risque d’attaques réussies et vous renforcez la protection globale de votre système.