{"id":799547,"date":"2023-06-24T14:33:43","date_gmt":"2023-06-24T16:33:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lagence-americaine-de-cybersecurite-ajoute-6-failles-au-catalogue-des-vulnerabilites-exploitees-connues\/"},"modified":"2023-06-24T14:33:46","modified_gmt":"2023-06-24T16:33:46","slug":"lagence-americaine-de-cybersecurite-ajoute-6-failles-au-catalogue-des-vulnerabilites-exploitees-connues","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lagence-americaine-de-cybersecurite-ajoute-6-failles-au-catalogue-des-vulnerabilites-exploitees-connues\/","title":{"rendered":"L&#8217;agence am\u00e9ricaine de cybers\u00e9curit\u00e9 ajoute 6 failles au catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Menace Intel \/ Zero Day<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures a <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/06\/23\/cisa-adds-five-known-exploited-vulnerabilities-catalog\" target=\"_blank\">ajout\u00e9e<\/a> un lot de six failles \u00e0 ses Vuln\u00e9rabilit\u00e9s Exploit\u00e9es Connues (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) catalogue, citant des preuves d&#8217;exploitation active.<\/p>\n<p>Cela comprend trois vuln\u00e9rabilit\u00e9s corrig\u00e9es par Apple cette semaine (CVE-2023-32434, CVE-2023-32435 et CVE-2023-32439), deux failles dans VMware (CVE-2023-20867 et CVE-2023-20887) et une lacune impactant les appareils Zyxel (CVE-2023-27992).<\/p>\n<p>CVE-2023-32434 et CVE-2023-32435, qui permettent tous deux l&#8217;ex\u00e9cution de code, auraient \u00e9t\u00e9 exploit\u00e9s en tant que zero-days pour d\u00e9ployer des logiciels espions dans le cadre d&#8217;une campagne de cyberespionnage qui a d\u00e9but\u00e9 en 2019.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1686048876_77_Alerte-Zero-Day-Google-publie-un-correctif-pour-la-nouvelle-vulnerabilite.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Baptis\u00e9e Operation Triangulation, l&#8217;activit\u00e9 culmine avec le d\u00e9ploiement de TriangleDB, con\u00e7u pour collecter un large \u00e9ventail d&#8217;informations \u00e0 partir d&#8217;appareils compromis, telles que la cr\u00e9ation, la modification, la suppression et le vol de fichiers, la liste et la terminaison de processus, la collecte d&#8217;informations d&#8217;identification \u00e0 partir du trousseau iCloud et le suivi. l&#8217;emplacement d&#8217;un utilisateur.<\/p>\n<p>La cha\u00eene d&#8217;attaque commence par la r\u00e9ception par la victime cibl\u00e9e d&#8217;un iMessage avec une pi\u00e8ce jointe qui d\u00e9clenche automatiquement l&#8217;ex\u00e9cution de la charge utile sans n\u00e9cessiter aucune interaction, ce qui en fait un exploit sans clic.<\/p>\n<p>&#8220;Le message malveillant est malform\u00e9 et ne d\u00e9clenche aucune alerte ou notification pour [the] utilisateur,&#8221; Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/operation-triangulation\/109842\/\" target=\"_blank\">indiqu\u00e9<\/a> dans son rapport initial.<\/p>\n<p>CVE-2023-32434 et CVE-2023-32435 sont deux des nombreuses vuln\u00e9rabilit\u00e9s d&#8217;iOS qui ont \u00e9t\u00e9 exploit\u00e9es lors de l&#8217;attaque d&#8217;espionnage.  L&#8217;un d&#8217;entre eux est <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-46690\" target=\"_blank\">CVE-2022-46690<\/a>un probl\u00e8me d&#8217;\u00e9criture hors limites de haute gravit\u00e9 dans IOMobileFrameBuffer qui pourrait \u00eatre transform\u00e9 en arme par une application malveillante pour ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau.<\/p>\n<p>La faiblesse a \u00e9t\u00e9 corrig\u00e9e par Apple avec une meilleure validation des entr\u00e9es en d\u00e9cembre 2022.<\/p>\n<p>Kaspersky a signal\u00e9 que TriangleDB contenait des fonctionnalit\u00e9s inutilis\u00e9es faisant r\u00e9f\u00e9rence \u00e0 macOS ainsi que des autorisations demandant l&#8217;acc\u00e8s au microphone, \u00e0 la cam\u00e9ra et au carnet d&#8217;adresses de l&#8217;appareil qui, selon lui, pourraient \u00eatre exploit\u00e9es \u00e0 une date ult\u00e9rieure.<\/p>\n<p>L&#8217;enqu\u00eate de la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 sur l&#8217;op\u00e9ration Triangulation a commenc\u00e9 au d\u00e9but de l&#8217;ann\u00e9e lorsqu&#8217;elle a d\u00e9tect\u00e9 la compromission dans son propre r\u00e9seau d&#8217;entreprise.<\/p>\n<p>\u00c0 la lumi\u00e8re de l&#8217;exploitation active, il est recommand\u00e9 aux agences de la Federal Civilian Executive Branch (FCEB) d&#8217;appliquer les correctifs fournis par le fournisseur pour s\u00e9curiser leurs r\u00e9seaux contre les menaces potentielles.<\/p>\n<p>Le d\u00e9veloppement vient comme CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/06\/22\/isc-releases-security-advisories-multiple-versions-bind-9\" target=\"_blank\">publi\u00e9<\/a> une alerte d&#8217;avertissement de trois bogues dans le domaine de noms Internet de Berkeley (<a rel=\"nofollow noopener\" href=\"https:\/\/bind9.readthedocs.io\/en\/v9_18_11\/chapter1.html\" target=\"_blank\">LIER<\/a>) 9 Suite logicielle DNS (Domain Name System) qui pourrait ouvrir la voie \u00e0 une condition de d\u00e9ni de service (DoS).<\/p>\n<p>Les d\u00e9fauts &#8211; <a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/v1\/docs\/cve-2023-2828\" target=\"_blank\">CVE-2023-2828<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/v1\/docs\/cve-2023-2829\" target=\"_blank\">CVE-2023-2829<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/v1\/docs\/cve-2023-2911\" target=\"_blank\">CVE-2023-2911<\/a> (scores CVSS : 7,5) \u2013 pourrait \u00eatre exploit\u00e9 \u00e0 distance, entra\u00eenant l&#8217;arr\u00eat inattendu du service BIND9 nomm\u00e9 ou l&#8217;\u00e9puisement de toute la m\u00e9moire disponible sur l&#8217;h\u00f4te ex\u00e9cutant nomm\u00e9, entra\u00eenant un DoS.<\/p>\n<p>C&#8217;est la deuxi\u00e8me fois en moins de six mois que l&#8217;Internet Systems Consortium (ISC) publie des correctifs pour r\u00e9soudre des probl\u00e8mes similaires dans BIND9 qui pourraient entra\u00eener des DoS et des d\u00e9faillances du syst\u00e8me.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/us-cybersecurity-agency-adds-6-flaws-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 juin 2023\ue804Ravie LakshmananMenace Intel \/ Zero Day L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures a ajout\u00e9e un lot de six failles \u00e0 ses Vuln\u00e9rabilit\u00e9s Exploit\u00e9es Connues (KEV) catalogue, citant des preuves d&#8217;exploitation active. Cela comprend trois vuln\u00e9rabilit\u00e9s corrig\u00e9es par Apple cette semaine (CVE-2023-32434, CVE-2023-32435 et CVE-2023-32439), deux failles dans VMware (CVE-2023-20867 et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":799548,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12361,1653,12364,4168,6854,4158,4165,4161,6002,133,4808,4806,4157,4159,4171,4170,6386,4167,4160,4163,4162,4172,4169,4166,4164,12365],"class_list":["post-799547","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ajoute","tag-americaine","tag-catalogue","tag-comment-pirater","tag-connues","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-des","tag-exploitees","tag-failles","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lagence","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/799547","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=799547"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/799547\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/799548"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=799547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=799547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=799547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}