exxpert-informatique-cybersecurite-piratage

Découverte de multiples vulnérabilités dans les produits Adobe

Le 11 octobre 2021, le CERT-FR a publié un résumé de ces vulnérabilités qui permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Les produits concernés sont Acrobat DC (pour Windows) version 21.007.20095 et antérieures, Acrobat DC (pour macOS) version 21.007.20096  et antérieures, Acrobat Reader DC (pour Windows) version 21.007.20095 et antérieures, Acrobat Reader DC (pour macOS) version 21.007.20096  et antérieures, Acrobat 2020 version 20.004.30015 et antérieures, Acrobat Reader 2020 version 20.004.30015 et antérieures, Acrobat 2017 version 17.011.30202  et antérieures, et Acrobat Reader 2017 version 17.011.30202  et antérieures. Un bulletin de sécurité et des correctifs ont été fournis par l’éditeur.


Sources : ANSSI Adobe Security Bulletin

LE NET EXPERT - Chiffrement

Conservation des données de connexion. Il y a la thérorie…

La réglementation française impose aux opérateurs de communications électroniques, aux fournisseurs d’accès à internet et aux hébergeurs de contenus, la conservation généralisée et indifférenciée, pour une durée d’un an, des données de connexion de leurs utilisateurs.

Dans quelles hypothèses des données de connexion peuvent-elles faire l’objet d’une conservation ? Le Conseil d’Etat répond à cette question, dans une décision du 21 avril 2021.

Dans un arrêt du 6 octobre 2020, la CJUE indique s’opposer aux mesures législatives prévoyant, à titre préventif, une conservation généralisée et indifférenciée des données de connexion par les opérateurs.Toutefois, la cour pose plusieurs exceptions à cette interdiction, en différenciant notamment les types de données.

Dans son arrêt en date du 21 avril 2021, le Conseil d’Etat aligne sa position avec celle de la CJUE.

Lien vers la réponse du Conseil d’état du 21/04/2021

Lien vers l’arrêt de la Cour de Justice de l’Union Européenne, 6 octobre 2020, C-511/18, C-512/18 et C-520/18

Découvrez la suite de l’article de Claudia Weber, Avocat et de Zannirah Randera, Juriste….[Lire la suite]


Source :Données de connexion : quelles sont les limites à leur conservation ? Par Claudia Weber, Avocat et Zannirah Randera, Juriste.


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

exxpert-informatique-cybersecurite-piratage

Découverte de multiples vulnérabilités dans le noyau Linux d’Ubuntu

De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu.

Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données. Les systèmes affectés sont les Ubuntu 20.04 LTS pour Raspberry Pi et les Ubuntu 18.04 LTS pour Raspberry Pi. Des correctifs sont disponibles.


Source : ANSSI et Multiples vulnérabilités dans le noyau Linux d’Ubuntu – CERT-FR


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Corrections de failles de sécurité - Le Net Expert Informatique - denis JACOPINI

Le CISA et la NSA publient des conseils pour sécuriser les VPN

Intitulé « Selecting and Hardening Remote Access VPN Solutions », le guide définit les recommandations que les organisations et les entreprises doivent suivre lorsqu’elles choisissent un VPN d’accès à distance qui leur permettra d’accéder à leurs systèmes.

Il s’agit notamment d’adhérer à des solutions éprouvées, conformes aux normes du secteur et figurant sur les listes de conformité des produits, ainsi qu’à des services VPN qui ont clairement identifié les normes et les technologies qu’ils utilisent pour établir des connexions VPN.

Il est également conseillé de s’en remettre à des fournisseurs réputés ayant fait leurs preuves pour remédier rapidement à toute vulnérabilité, de suivre les meilleures pratiques en matière de cybersécurité et d’utiliser des identifiants d’authentification forts.


Source : ANSSI et CISA and NSA release guidance for securing VPNs | WeLiveSecurity


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

LE NET EXPERT - Cybersécurité

Détection d’un nouveau maliciel visant les joueurs en ligne

Le lundi 27 septembre 2021, l’équipe de chercheurs de Kapersky a découvert un nouveau maliciel, nommé BloodyStealer, dont les cibles principales sont les joueurs en ligne utilisant les plateformes telles que Steam, Epic Games Store ou encore EA Origin.

Ce dernier est capable de voler des journaux de jeu, des identifiants de connexion et d’autres données sur un appareil ciblé. En s’appuyant sur ce que les chercheurs ont appelé des « techniques anti-detection efficaces », ce maliciel peut aussi accéder aux données de cartes bancaires des utilisateurs, les mots de passes, les données stockées par les cookies ou encore prendre des captures d’écran. Il serait maintenant en vente sur un forum russophone et ce depuis mars 2021 lors de sa première identification.


Source : ANSSI et New BloodyStealer malware steals data from gamers on EA, Epic, Steam


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Le secteur de l'aviation victime d'une attaque récemment découverte

Le secteur de l’aviation victime d’une attaque récemment découverte

Une campagne d’hameçonnage visant le secteur de l’aviation pendant deux ans pourrait être menée par un attaquant opérant depuis le Nigéria.

Cisco Talos a baptisé ces attaques Operation Layover, en s’appuyant sur des recherches antérieures menées par l’équipe de Microsoft Security Intelligence en mai 2021. Microsoft s’est penchée sur une campagne visant les secteurs de l’aérospatiale et du voyage avec des courriels d’harponnage qui distribuent un chargeur, qui délivre ensuite RevengeRAT ou AsyncRAT. L’attaquant serait actif au moins depuis 2013. Les attaques impliquent des courriels contenant des documents de leurre spécifiques centrés sur l’industrie de l’aviation ou du fret qui conduisent finalement à la livraison d’outils d’administration à distance comme AsyncRAT et njRAT, laissant les organisations vulnérables à une série de risques. Cisco Talos dit avoir trouvé 31 leurres différents sur le thème de l’aviation, remontant jusqu’en août 2018.


Source :Malware Attack on Aviation Sector Uncovered After Going Unnoticed for 2 Years


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Corrections de failles de sécurité - Le Net Expert Informatique - denis JACOPINI

Netgear corrige trois vulnérabilités affectant vingt de ses produits

La société a corrigé trois failles de sécurité qui affectent vingt produits Netgear, principalement des commutateurs intelligents.

Les détails techniques et le code d’exploitation de preuve de concept pour deux des bogues sont accessibles au public. Netgear identifie les bogues comme PSV-2021-0140, PSV-2021-0144, PSV-2021-0145, car les numéros de suivi n’ont pas encore été attribués. Ces vulnérabilités ont reçu des scores de gravité compris entre 7,4 et 8,8.

Source : NETGEAR has released fixes for multiple security vulnerabilities on the following product models


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Attaque informatique France-visas

Un module de la plate-forme France-visas a été l’objet d’une attaque informatique

Le 10 août 2021, un module de la plate-forme France-visas a été l’objet d’une attaque informatique qui a pu être rapidement neutralisée. Des données personnelles enregistrées lors de la saisie d’une demande de visa (adresses mails et données d’identité1) ont néanmoins pu être dérobées.

 

Ces données pourraient donner lieu à des utilisations détournées mais limitées dans leur effet, notamment parce que les renseignements ne comprennent pas de données financières ou sensibles au sens du règlement général sur la protection des données (RGPD). Elles ne permettent pas non plus d’engager des démarches administratives au nom de la personne dont les données ont été divulguées, que ce soit sur le portail France-visas ou sur tout autre site institutionnel français. Des messages individuels d’information aux personnes concernées ont été envoyés avec des recommandations de vigilance et des précautions à prendre.

Le ministère de l’Intérieur et le ministère de l’Europe et des affaires étrangères se tiennent à la disposition des usagers pour répondre aux questions que cet incident de sécurité peut susciter. Ces questions peuvent être adressées à l’adresse suivante : webmestre.france-visas[at]diplomatie.gouv.fr.

En savoir plus sur la protection sur Internet :


Source : Ministère de l’Intérieur


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

attaques par cryptovirus

Augmentation de 288% des attaques par rançongiciel entre le premier et le second trimestre 2021

Selon le dernier rapport de NCC Group, basé sur l’analyse des incidents de cybersécurité, les rançongiciels Conti et Avaddon seraient les plus prolifiques en 2021.

22% des fuites de données proviendraient de Conti et 17% d’Avaddon bien que ces derniers soient considérés comme inactifs.

La moitié des victimes se situent aux États-Unis, suivi par la France et l’Allemagne.


Source :Ransomware Attacks Soar 288% in First Half of 2021 – Infosecurity Magazine


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

3 failles critiques chez SAP

L’entreprise allemande a publié dix-neuf bulletins de sécurité, dont trois concernant de nouvelles failles critiques.

La première, immatriculée CVE-2021-33698 (CVSS v3 9,9), affecte SAP Business One et réside dans le téléversement de fichiers sans restrictions suffisantes. Un attaquant pourrait téléverser des fichiers et mener une exécution de code arbitraire.

La deuxième faille (CVE-2021-33690, CVSS v3 9,8) est de type SSRF (« Server-side request forgery ») et affecte NetWeaver Development Infrastructure. Un attaquant pourrait exploiter la faille en envoyant des requêtes spécifiques pour compromettre le serveur et ainsi collecter les données stockées ou porter atteinte à sa disponibilité.

Enfin, la CVE-2021-33701 (CVSS v3 9,1) est une faille d’injection SQL dans SAP NZDT (« Near Zero Downtime Technology).


Source :SAP Security Patch Day – August 2021 – Product Security Response at SAP – Community Wiki


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.