{"id":337443,"date":"2022-08-29T04:43:25","date_gmt":"2022-08-29T06:43:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisa-ajoute-10-nouvelles-vulnerabilites-connues-activement-exploitees-a-son-catalogue\/"},"modified":"2022-08-29T04:43:26","modified_gmt":"2022-08-29T06:43:26","slug":"cisa-ajoute-10-nouvelles-vulnerabilites-connues-activement-exploitees-a-son-catalogue","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisa-ajoute-10-nouvelles-vulnerabilites-connues-activement-exploitees-a-son-catalogue\/","title":{"rendered":"CISA ajoute 10 nouvelles vuln\u00e9rabilit\u00e9s connues activement exploit\u00e9es \u00e0 son catalogue"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a ajout\u00e9 vendredi 10 nouvelles vuln\u00e9rabilit\u00e9s activement exploit\u00e9es \u00e0 son <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (KEV)<\/a>y compris une faille de s\u00e9curit\u00e9 tr\u00e8s grave affectant le logiciel d&#8217;automatisation industrielle de Delta Electronics.<\/p>\n<p>Le probl\u00e8me, suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-38406\" target=\"_blank\">CVE-2021-38406<\/a> (score CVSS : 7,8), impacte DOPSoft 2 versions 2.00.07 et ant\u00e9rieures.  Une exploitation r\u00e9ussie de la faille peut conduire \u00e0 l&#8217;ex\u00e9cution de code arbitraire.<\/p>\n<p>&#8220;Delta Electronics DOPSoft 2 manque de validation appropri\u00e9e des donn\u00e9es fournies par l&#8217;utilisateur lors de l&#8217;analyse de fichiers de projet sp\u00e9cifiques (validation d&#8217;entr\u00e9e incorrecte), ce qui entra\u00eene une \u00e9criture hors limites qui permet l&#8217;ex\u00e9cution de code&#8221;, a d\u00e9clar\u00e9 CISA dans une alerte.<\/p>\n<p>Il convient de noter que CVE-2021-38406 a \u00e9t\u00e9 divulgu\u00e9 \u00e0 l&#8217;origine dans le cadre d&#8217;un avis sur les syst\u00e8mes de contr\u00f4le industriels (ICS) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-21-252-02\" target=\"_blank\">publi\u00e9<\/a> en septembre 2021.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Cependant, aucun correctif ne corrige la vuln\u00e9rabilit\u00e9, la CISA notant que &#8220;le produit concern\u00e9 est en fin de vie et doit \u00eatre d\u00e9connect\u00e9 s&#8217;il est toujours utilis\u00e9&#8221;.  Les agences du pouvoir ex\u00e9cutif civil f\u00e9d\u00e9ral (FCEB) sont tenues de suivre la directive d&#8217;ici le 15 septembre 2022.<\/p>\n<p>Peu d&#8217;informations sont disponibles sur la nature des attaques qui exploitent le bogue de s\u00e9curit\u00e9, mais un rapport r\u00e9cent de Palo Alto Networks Unit 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/recent-exploits-network-security-trends\/\" target=\"_blank\">soulign\u00e9<\/a> cas d&#8217;attaques dans la nature tirant parti de la faille entre f\u00e9vrier et avril 2022.<\/p>\n<p>Le d\u00e9veloppement ajoute du poids \u00e0 l&#8217;id\u00e9e que les adversaires exploitent plus rapidement les vuln\u00e9rabilit\u00e9s nouvellement publi\u00e9es lorsqu&#8217;elles sont divulgu\u00e9es pour la premi\u00e8re fois, ce qui conduit \u00e0 des tentatives d&#8217;analyse aveugles et opportunistes qui visent \u00e0 tirer parti des correctifs retard\u00e9s.<\/p>\n<p>Ces attaques suivent souvent une s\u00e9quence d&#8217;exploitation sp\u00e9cifique qui implique des shells Web, des crypto-mineurs, des botnets et des chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT), suivis par des courtiers d&#8217;acc\u00e8s initiaux (IAB) qui ouvrent ensuite la voie aux ransomwares.<\/p>\n<p>Parmi les autres failles activement exploit\u00e9es ajout\u00e9es \u00e0 la liste figurent les suivantes &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-26352\" target=\"_blank\"><strong>CVE-2022-26352<\/strong><\/a>  &#8211; Vuln\u00e9rabilit\u00e9 de t\u00e9l\u00e9chargement sans restriction dotCMS de fichier<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-24706\" target=\"_blank\"><strong>CVE-2022-24706<\/strong><\/a>  &#8211; Apache CouchDB Insecure Default Initialization of Resource Vulnerability<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-24112\" target=\"_blank\"><strong>CVE-2022-24112<\/strong><\/a>  &#8211; Vuln\u00e9rabilit\u00e9 de contournement d&#8217;authentification Apache APISIX<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-22963\" target=\"_blank\"><strong>CVE-2022-22963<\/strong><\/a>  &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance de VMware Tanzu Spring Cloud Function<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-2294\" target=\"_blank\"><strong>CVE-2022-2294<\/strong><\/a>  &#8211; Vuln\u00e9rabilit\u00e9 de d\u00e9bordement de tampon de tas WebRTC<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-39226\" target=\"_blank\"><strong>CVE-2021-39226<\/strong><\/a>  &#8211; Vuln\u00e9rabilit\u00e9 de contournement de l&#8217;authentification Grafana<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-36193\" target=\"_blank\"><strong>CVE-2020-36193<\/strong><\/a>  &#8211; Vuln\u00e9rabilit\u00e9 de r\u00e9solution de lien incorrecte dans PEAR Archive_Tar<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-28949\" target=\"_blank\"><strong>CVE-2020-28949<\/strong><\/a>  &#8211; PEAR Archive_Tar D\u00e9s\u00e9rialisation de la vuln\u00e9rabilit\u00e9 des donn\u00e9es non fiables<\/li>\n<\/ul>\n<h3>Faille iOS et macOS ajout\u00e9e \u00e0 la liste<\/h3>\n<p>Une autre faille de haute gravit\u00e9 ajout\u00e9e au catalogue KEV est <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-31010\" target=\"_blank\"><strong>CVE-2021-31010<\/strong><\/a>  (score CVSS : 7,5), un probl\u00e8me de d\u00e9s\u00e9rialisation dans le composant Core Telephony d&#8217;Apple qui pourrait \u00eatre exploit\u00e9 pour contourner les restrictions du bac \u00e0 sable.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le g\u00e9ant de la technologie a corrig\u00e9 la lacune d&#8217;iOS 12.5.5, d&#8217;iOS 14.8, d&#8217;iPadOS 14.8, de macOS Big Sur 11.6 (et de la mise \u00e0 jour de s\u00e9curit\u00e9 2021-005 Catalina) et de watchOS 7.6.2 sorti en septembre 2021.<\/p>\n<p>Bien qu&#8217;il n&#8217;y ait aucune indication que la faille \u00e9tait exploit\u00e9e \u00e0 l&#8217;\u00e9poque, le g\u00e9ant de la technologie semble avoir r\u00e9vis\u00e9 en silence ses avis le 25 mai 2022 pour ajouter la vuln\u00e9rabilit\u00e9 et confirmer qu&#8217;elle avait effectivement \u00e9t\u00e9 abus\u00e9e lors d&#8217;attaques.<\/p>\n<p>&#8220;Apple \u00e9tait au courant d&#8217;un rapport selon lequel ce probl\u00e8me aurait pu \u00eatre activement exploit\u00e9 au moment de la publication&#8221;, a not\u00e9 le g\u00e9ant de la technologie, attribuant la d\u00e9couverte \u00e0 Citizen Lab et Google Project Zero.<\/p>\n<p>La mise \u00e0 jour de septembre est \u00e9galement remarquable pour la correction de CVE-2021-30858 et CVE-2021-30860, qui ont toutes deux \u00e9t\u00e9 employ\u00e9es par NSO Group, les fabricants du logiciel espion Pegasus, pour contourner les fonctionnalit\u00e9s de s\u00e9curit\u00e9 des syst\u00e8mes d&#8217;exploitation.<\/p>\n<p>Cela soul\u00e8ve la possibilit\u00e9 que CVE-2021-31010 ait pu \u00eatre associ\u00e9 aux deux failles susmentionn\u00e9es dans une cha\u00eene d&#8217;attaque pour \u00e9chapper au bac \u00e0 sable et r\u00e9aliser une ex\u00e9cution de code arbitraire.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/cisa-adds-10-new-known-actively.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a ajout\u00e9 vendredi 10 nouvelles vuln\u00e9rabilit\u00e9s activement exploit\u00e9es \u00e0 son Catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (KEV)y compris une faille de s\u00e9curit\u00e9 tr\u00e8s grave affectant le logiciel d&#8217;automatisation industrielle de Delta Electronics. Le probl\u00e8me, suivi comme CVE-2021-38406 (score CVSS : 7,8), impacte DOPSoft 2 versions 2.00.07 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":337444,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,12361,12364,4805,4168,6854,4158,4165,4161,4808,4157,4159,4171,4170,4167,4160,120,4163,4162,4172,4169,167,4166,4164,12365],"class_list":["post-337443","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-ajoute","tag-catalogue","tag-cisa","tag-comment-pirater","tag-connues","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exploitees","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-son","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/337443","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=337443"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/337443\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/337444"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=337443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=337443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=337443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}