{"id":305610,"date":"2022-08-10T07:20:31","date_gmt":"2022-08-10T09:20:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-emet-un-avertissement-sur-lexploitation-active-du-logiciel-unrar-pour-les-systemes-linux\/"},"modified":"2022-08-10T07:20:32","modified_gmt":"2022-08-10T09:20:32","slug":"la-cisa-emet-un-avertissement-sur-lexploitation-active-du-logiciel-unrar-pour-les-systemes-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-emet-un-avertissement-sur-lexploitation-active-du-logiciel-unrar-pour-les-systemes-linux\/","title":{"rendered":"La CISA \u00e9met un avertissement sur l&#8217;exploitation active du logiciel UnRAR pour les syst\u00e8mes Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a ajout\u00e9 mardi une faille de s\u00e9curit\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans l&#8217;utilitaire UnRAR \u00e0 son catalogue de vuln\u00e9rabilit\u00e9s exploit\u00e9es connues, sur la base de preuves d&#8217;exploitation active.<\/p>\n<p>Suivi en tant que CVE-2022-30333 (score CVSS\u00a0: 7,5), le probl\u00e8me concerne une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin dans les versions Unix d&#8217;UnRAR qui peut \u00eatre d\u00e9clench\u00e9e lors de l&#8217;extraction d&#8217;une archive RAR con\u00e7ue de mani\u00e8re malveillante.<\/p>\n<p>Cela signifie qu&#8217;un adversaire pourrait exploiter la faille pour d\u00e9poser des fichiers arbitraires sur un syst\u00e8me cible sur lequel l&#8217;utilitaire est install\u00e9 simplement en d\u00e9compressant le fichier.  La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e par le chercheur SonarSource Simon Scannell fin juin.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgvfqow2z1XORevUpzKGWWXZ2DP4dMaNi-7cycpa3J_bSZKv0tO6MP40HLl7lvVJDIswOmb6I-YoNMLJym4v9oLZQczujsMqcttB3M_Cvm6E-zLs0XrpwaTZ_SGFjckDfi3CPfijZaii8Z88_btcKeHKKfxm7cDyF3kaVvsirGpb2JWVH0Ot3xGiC2sZg\/s1600\/strike-728.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;RARLAB UnRAR sur Linux et UNIX contient une vuln\u00e9rabilit\u00e9 de travers\u00e9e de r\u00e9pertoire, permettant \u00e0 un attaquant d&#8217;\u00e9crire dans des fichiers lors d&#8217;une op\u00e9ration d&#8217;extraction (d\u00e9compression)&#8221;, a d\u00e9clar\u00e9 l&#8217;agence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">a dit<\/a> dans un avis.<\/p>\n<p>On ne sait pas grand-chose sur la nature des attaques, mais la divulgation est la preuve d&#8217;une tendance croissante selon laquelle les acteurs de la menace recherchent rapidement les syst\u00e8mes vuln\u00e9rables apr\u00e8s la divulgation publique des failles et en profitent pour lancer des campagnes de logiciels malveillants et de ran\u00e7ongiciels.<\/p>\n<p>En plus de cela, CISA a \u00e9galement ajout\u00e9 CVE-2022-34713 au catalogue apr\u00e8s que Microsoft, dans le cadre de ses mises \u00e0 jour Patch Tuesday du 9 ao\u00fbt, ait r\u00e9v\u00e9l\u00e9 qu&#8217;il avait vu des indications que la vuln\u00e9rabilit\u00e9 avait \u00e9t\u00e9 exploit\u00e9e \u00e0 l&#8217;\u00e9tat sauvage.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Consid\u00e9r\u00e9e comme une variante de la vuln\u00e9rabilit\u00e9 publiquement connue sous le nom de DogWalk, la lacune du composant Microsoft Windows Support Diagnostic Tool (MSDT) pourrait \u00eatre exploit\u00e9e par un acteur malveillant pour ex\u00e9cuter du code arbitraire sur des syst\u00e8mes sensibles en incitant une victime \u00e0 ouvrir un fichier leurre.<\/p>\n<p>Les agences f\u00e9d\u00e9rales aux \u00c9tats-Unis sont mandat\u00e9es pour appliquer les mises \u00e0 jour pour les deux failles d&#8217;ici le 30 ao\u00fbt afin de r\u00e9duire leur exposition aux cyberattaques.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/cisa-issues-warning-on-active.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a ajout\u00e9 mardi une faille de s\u00e9curit\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans l&#8217;utilitaire UnRAR \u00e0 son catalogue de vuln\u00e9rabilit\u00e9s exploit\u00e9es connues, sur la base de preuves d&#8217;exploitation active. Suivi en tant que CVE-2022-30333 (score CVSS\u00a0: 7,5), le probl\u00e8me concerne une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin dans les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":305611,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9261,4958,4805,4168,4158,4165,4161,4957,4157,4159,4171,4170,65,14592,18088,6816,4167,98340,4163,4162,185,4172,4169,60,5046,84099,4166,4164],"class_list":["post-305610","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-active","tag-avertissement","tag-cisa","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-emet","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-lexploitation","tag-linux","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-sur","tag-systemes","tag-unrar","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/305610","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=305610"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/305610\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/305611"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=305610"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=305610"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=305610"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}