{"id":1273743,"date":"2024-08-09T17:41:07","date_gmt":"2024-08-09T19:41:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-revele-quatre-failles-openvpn-pouvant-conduire-a-des-rce-et-lpe-potentiels\/"},"modified":"2024-08-09T17:41:17","modified_gmt":"2024-08-09T19:41:17","slug":"microsoft-revele-quatre-failles-openvpn-pouvant-conduire-a-des-rce-et-lpe-potentiels","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-revele-quatre-failles-openvpn-pouvant-conduire-a-des-rce-et-lpe-potentiels\/","title":{"rendered":"Microsoft r\u00e9v\u00e8le quatre failles OpenVPN pouvant conduire \u00e0 des RCE et LPE potentiels"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Microsoft-revele-quatre-failles-OpenVPN-pouvant-conduire-a-des-RCE.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a d\u00e9voil\u00e9 jeudi quatre failles de s\u00e9curit\u00e9 de gravit\u00e9 moyenne dans le logiciel open source OpenVPN qui pourraient \u00eatre encha\u00een\u00e9es pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance (RCE) et l&#8217;escalade des privil\u00e8ges locaux (LPE).<\/p>\n<p>\u00ab Cette cha\u00eene d&#8217;attaque pourrait permettre aux attaquants de prendre le contr\u00f4le total des points de terminaison cibl\u00e9s, ce qui pourrait entra\u00eener des violations de donn\u00e9es, une compromission du syst\u00e8me et un acc\u00e8s non autoris\u00e9 \u00e0 des informations sensibles \u00bb, a d\u00e9clar\u00e9 Vladimir Tokarev de la communaut\u00e9 Microsoft Threat Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/08\/08\/chained-for-attack-openvpn-vulnerabilities-discovered-leading-to-rce-and-lpe\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Cela dit, l&#8217;exploit, pr\u00e9sent\u00e9 par Black Hat USA 2024, n\u00e9cessite une authentification de l&#8217;utilisateur et une compr\u00e9hension avanc\u00e9e du fonctionnement interne d&#8217;OpenVPN. Les failles affectent toutes les versions d&#8217;OpenVPN ant\u00e9rieures aux versions 2.6.10 et 2.5.10.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Microsoft-revele-quatre-failles-OpenVPN-pouvant-conduire-a-des-RCE.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/forums-new.openvpn.net\/forum\/announcements\/69-release-openvpn-version-2-6-10\" target=\"_blank\">liste des vuln\u00e9rabilit\u00e9s<\/a> est comme suit &#8211;<\/p>\n<ul>\n<li>CVE-2024-27459 &#8211; Une vuln\u00e9rabilit\u00e9 de d\u00e9passement de pile conduisant \u00e0 un d\u00e9ni de service (DoS) et \u00e0 un LPE dans Windows<\/li>\n<li>CVE-2024-24974 &#8211; Acc\u00e8s non autoris\u00e9 au canal nomm\u00e9 \u00ab\u00a0\\openvpn\\service\u00a0\u00bb dans Windows, permettant \u00e0 un attaquant d&#8217;interagir \u00e0 distance avec lui et de lancer des op\u00e9rations dessus<\/li>\n<li>CVE-2024-27903 &#8211; Une vuln\u00e9rabilit\u00e9 dans le m\u00e9canisme du plug-in conduisant \u00e0 RCE sous Windows, et LPE et \u00e0 la manipulation de donn\u00e9es sous Android, iOS, macOS et BSD<\/li>\n<li>CVE-2024-1305 &#8211; Une vuln\u00e9rabilit\u00e9 de d\u00e9passement de m\u00e9moire entra\u00eenant un d\u00e9ni de service dans Windows<\/li>\n<\/ul>\n<p>Les trois premiers des quatre d\u00e9fauts proviennent d&#8217;un composant nomm\u00e9 openvpnserv, tandis que le dernier r\u00e9side dans le pilote Windows Terminal Access Point (TAP).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723232466_988_Microsoft-revele-quatre-failles-OpenVPN-pouvant-conduire-a-des-RCE.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723232466_988_Microsoft-revele-quatre-failles-OpenVPN-pouvant-conduire-a-des-RCE.png\" alt=\"OpenVPN\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"OpenVPN\"\/><\/a><\/div>\n<p>Toutes les vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es une fois qu&#8217;un attaquant acc\u00e8de aux informations d&#8217;identification OpenVPN d&#8217;un utilisateur, qui, \u00e0 leur tour, peuvent \u00eatre obtenues par diverses m\u00e9thodes, notamment en achetant des informations d&#8217;identification vol\u00e9es sur le dark web, en utilisant des logiciels malveillants voleurs ou en reniflant le trafic r\u00e9seau pour capturer les hachages NTLMv2, puis en utilisant des outils de craquage comme HashCat ou John the Ripper pour les d\u00e9coder.<\/p>\n<p>Un attaquant pourrait alors \u00eatre encha\u00een\u00e9 dans diff\u00e9rentes combinaisons \u2013 CVE-2024-24974 et CVE-2024-27903 ou CVE-2024-27459 et CVE-2024-27903 \u2013 pour r\u00e9aliser respectivement RCE et LPE.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Un attaquant pourrait exploiter au moins trois des quatre vuln\u00e9rabilit\u00e9s d\u00e9couvertes pour cr\u00e9er des exploits afin de faciliter le RCE et le LPE, qui pourraient ensuite \u00eatre encha\u00een\u00e9s pour cr\u00e9er une cha\u00eene d&#8217;attaque puissante \u00bb, a d\u00e9clar\u00e9 Tokarev, ajoutant qu&#8217;ils pourraient exploiter des m\u00e9thodes telles que <a rel=\"nofollow noopener\" href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-security-experts-blog\/strategies-to-monitor-and-prevent-vulnerable-driver-attacks\/ba-p\/4103985\" target=\"_blank\">Apportez votre propre conducteur vuln\u00e9rable<\/a> (BYOVD) apr\u00e8s avoir obtenu le LPE.<\/p>\n<p>\u00ab Gr\u00e2ce \u00e0 ces techniques, l&#8217;attaquant peut, par exemple, d\u00e9sactiver Protect Process Light (PPL) pour un processus critique tel que Microsoft Defender ou contourner et interf\u00e9rer avec d&#8217;autres processus critiques du syst\u00e8me. Ces actions permettent aux attaquants de contourner les produits de s\u00e9curit\u00e9 et de manipuler les fonctions principales du syst\u00e8me, renfor\u00e7ant ainsi davantage leur contr\u00f4le et \u00e9vitant d&#8217;\u00eatre d\u00e9tect\u00e9s. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/microsoft-reveals-four-openvpn-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 ao\u00fbt 2024\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du r\u00e9seau Microsoft a d\u00e9voil\u00e9 jeudi quatre failles de s\u00e9curit\u00e9 de gravit\u00e9 moyenne dans le logiciel open source OpenVPN qui pourraient \u00eatre encha\u00een\u00e9es pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance (RCE) et l&#8217;escalade des privil\u00e8ges locaux (LPE). \u00ab Cette cha\u00eene d&#8217;attaque pourrait permettre aux attaquants de prendre le contr\u00f4le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1273744,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,4168,12272,6124,133,4806,238584,200271,246676,8362,238334,98340,246675,8634,2412,313,22778,2178,238617,246491,4172,4166,238583],"class_list":["post-1273743","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-conduire","tag-cyberattaques","tag-des","tag-failles","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-lpe","tag-microsoft","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-openvpn","tag-potentiels","tag-pouvant","tag-quatre","tag-rce","tag-revele","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1273743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1273743"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1273743\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1273744"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1273743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1273743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1273743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}