{"id":830438,"date":"2023-07-14T14:09:39","date_gmt":"2023-07-14T16:09:39","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-failles-de-securite-critiques-decouvertes-dans-les-services-honeywell-experion-dcs-et-quickblox\/"},"modified":"2023-07-14T14:09:43","modified_gmt":"2023-07-14T16:09:43","slug":"des-failles-de-securite-critiques-decouvertes-dans-les-services-honeywell-experion-dcs-et-quickblox","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-failles-de-securite-critiques-decouvertes-dans-les-services-honeywell-experion-dcs-et-quickblox\/","title":{"rendered":"Des failles de s\u00e9curit\u00e9 critiques d\u00e9couvertes dans les services Honeywell Experion DCS et QuickBlox"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9\/Cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 d\u00e9couvertes dans divers services, y compris le syst\u00e8me de contr\u00f4le distribu\u00e9 Honeywell Experion (DCS) et QuickBlox, qui, si elles sont exploit\u00e9es avec succ\u00e8s, pourraient entra\u00eener une grave compromission des syst\u00e8mes concern\u00e9s.<\/p>\n<p>Surnomm\u00e9es Crit.IX, les neuf failles de la plate-forme Honeywell Experion DCS permettent &#8220;l&#8217;ex\u00e9cution de code \u00e0 distance non autoris\u00e9e, ce qui signifie qu&#8217;un attaquant aurait le pouvoir de prendre le contr\u00f4le des appareils et de modifier le fonctionnement du contr\u00f4leur DCS, tout en cachant les alt\u00e9rations de le poste de travail d&#8217;ing\u00e9nierie qui g\u00e8re le contr\u00f4leur&#8221;, a d\u00e9clar\u00e9 Armis dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.<\/p>\n<p>Autrement dit, les probl\u00e8mes sont li\u00e9s au manque de cryptage et de m\u00e9canismes d&#8217;authentification ad\u00e9quats dans un protocole propri\u00e9taire appel\u00e9 Control Data Access (CDA) qui est utilis\u00e9 pour communiquer entre les serveurs Experion et les contr\u00f4leurs C300, permettant ainsi \u00e0 un acteur malveillant de prendre le contr\u00f4le des appareils et de modifier le fonctionnement. du contr\u00f4leur DCS.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>&#8220;En cons\u00e9quence, toute personne ayant acc\u00e8s au r\u00e9seau peut se faire passer pour le contr\u00f4leur et le serveur&#8221;, a d\u00e9clar\u00e9 Tom Gol, directeur technique de la recherche chez Armis, <a rel=\"nofollow noopener\" href=\"https:\/\/www.armis.com\/blog\/critix-9-vulnerabilities-discovered-in-honeywells-experionplatforms-for-distributed-control-systems-dcs\/\" target=\"_blank\">a dit<\/a>.  &#8221; De plus, il existe des d\u00e9fauts de conception dans le protocole CDA qui rendent difficile le contr\u00f4le des limites des donn\u00e9es et peuvent entra\u00eener des d\u00e9bordements de m\u00e9moire tampon. &#8220;<\/p>\n<p>Dans un d\u00e9veloppement connexe, Check Point et Claroty ont d\u00e9couvert des failles majeures dans une plate-forme de chat et d&#8217;appel vid\u00e9o connue sous le nom de QuickBlox, largement utilis\u00e9e dans la t\u00e9l\u00e9m\u00e9decine, la finance et les appareils IoT intelligents.  Les vuln\u00e9rabilit\u00e9s pourraient permettre aux attaquants de divulguer la base de donn\u00e9es des utilisateurs de nombreuses applications populaires qui int\u00e8grent le SDK et l&#8217;API QuickBlox.<\/p>\n<p>Cela inclut Rozcom, un fournisseur isra\u00e9lien qui vend des interphones pour des cas d&#8217;utilisation r\u00e9sidentielle et commerciale.  Un examen plus approfondi de son application mobile a conduit \u00e0 la d\u00e9couverte de bogues suppl\u00e9mentaires (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-31184\" target=\"_blank\">CVE-2023-31184<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-31185\" target=\"_blank\">CVE-2023-31185<\/a>) qui a permis de t\u00e9l\u00e9charger toutes les bases de donn\u00e9es d&#8217;utilisateurs, d&#8217;usurper l&#8217;identit\u00e9 de n&#8217;importe quel utilisateur et d&#8217;effectuer des attaques de prise de contr\u00f4le de compte complet.<\/p>\n<p>&#8220;En cons\u00e9quence, nous avons pu prendre en charge tous les appareils d&#8217;interphone Rozcom, nous donnant un contr\u00f4le total et nous permettant d&#8217;acc\u00e9der aux cam\u00e9ras et aux microphones de l&#8217;appareil, d&#8217;\u00e9couter son flux, d&#8217;ouvrir les portes g\u00e9r\u00e9es par les appareils, et plus encore&#8221;, ont d\u00e9clar\u00e9 les chercheurs. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/major-security-flaws-in-popular-quickblox-chat-and-video-framework-expose-sensitive-data-of-millions\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Cette semaine, des failles d&#8217;ex\u00e9cution de code \u00e0 distance ont \u00e9galement \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es <a rel=\"nofollow noopener\" href=\"https:\/\/research.aurainfosec.io\/pentest\/bee-yond-capacity\/\" target=\"_blank\">Points d&#8217;acc\u00e8s Aerohive\/Extreme Networks<\/a> ex\u00e9cutant les versions de HiveOS\/Extreme IQ Engine ant\u00e9rieures \u00e0 10.6r2 et la biblioth\u00e8que open source Ghostscript (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-36664\" target=\"_blank\">CVE-2023-36664<\/a>score CVSS\u00a0: 9,8) pouvant entra\u00eener l&#8217;ex\u00e9cution de commandes arbitraires.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>&#8220;Ghostscript est un package largement utilis\u00e9 mais pas n\u00e9cessairement tr\u00e8s connu&#8221;, a d\u00e9clar\u00e9 Dave Truman, chercheur chez Kroll. <a rel=\"nofollow noopener\" href=\"https:\/\/www.kroll.com\/en\/insights\/publications\/cyber\/ghostscript-cve-2023-36664-remote-code-execution-vulnerability\" target=\"_blank\">a dit<\/a>.  &#8220;Il peut \u00eatre ex\u00e9cut\u00e9 de diff\u00e9rentes mani\u00e8res, de l&#8217;ouverture d&#8217;un fichier dans un \u00e9diteur d&#8217;images vectorielles tel qu&#8217;Inkscape \u00e0 l&#8217;impression d&#8217;un fichier via CUPS. Cela signifie qu&#8217;une exploitation d&#8217;une vuln\u00e9rabilit\u00e9 dans Ghostscript peut ne pas \u00eatre limit\u00e9e \u00e0 une application ou \u00eatre imm\u00e9diatement \u00e9vidente .&#8221;<\/p>\n<p>La liste est compl\u00e9t\u00e9e par la d\u00e9couverte d&#8217;informations d&#8217;identification cod\u00e9es en dur dans les routeurs de passerelle DSL Technicolor TG670 qui pourraient \u00eatre militaris\u00e9es par un utilisateur authentifi\u00e9 pour obtenir un contr\u00f4le administratif total des appareils.<\/p>\n<p>&#8220;Un attaquant distant peut utiliser le nom d&#8217;utilisateur et le mot de passe par d\u00e9faut pour se connecter en tant qu&#8217;administrateur au routeur&#8221;, CERT\/CC <a rel=\"nofollow noopener\" href=\"https:\/\/kb.cert.org\/vuls\/id\/913565\" target=\"_blank\">a dit<\/a> dans un avis.  &#8220;Cela permet \u00e0 l&#8217;attaquant de modifier n&#8217;importe lequel des param\u00e8tres administratifs du routeur et de l&#8217;utiliser de mani\u00e8re inattendue.&#8221;<\/p>\n<p>Il est conseill\u00e9 aux utilisateurs de d\u00e9sactiver l&#8217;administration \u00e0 distance sur leurs appareils pour \u00e9viter les tentatives d&#8217;exploitation potentielles et de v\u00e9rifier aupr\u00e8s des fournisseurs de services pour d\u00e9terminer si les correctifs et mises \u00e0 jour appropri\u00e9s sont disponibles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/critical-security-flaws-uncovered-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 juil. 2023\ue804THNVuln\u00e9rabilit\u00e9\/Cybermenace Plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 d\u00e9couvertes dans divers services, y compris le syst\u00e8me de contr\u00f4le distribu\u00e9 Honeywell Experion (DCS) et QuickBlox, qui, si elles sont exploit\u00e9es avec succ\u00e8s, pourraient entra\u00eener une grave compromission des syst\u00e8mes concern\u00e9s. Surnomm\u00e9es Crit.IX, les neuf failles de la plate-forme Honeywell Experion DCS permettent &#8220;l&#8217;ex\u00e9cution de code [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":830439,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,5729,4158,4165,4161,429,173876,5857,133,173875,4806,133445,4157,4159,4171,4170,65,4167,4160,4163,4162,173877,1835,4172,4169,3831,4166,4164],"class_list":["post-830438","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dcs","tag-decouvertes","tag-des","tag-experion","tag-failles","tag-honeywell","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-quickblox","tag-securite","tag-securite-informatique","tag-securite-internet","tag-services","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/830438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=830438"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/830438\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/830439"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=830438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=830438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=830438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}