exxpert-informatique-cybersecurite-piratage

Découverte de multiples vulnérabilités dans les produits Adobe

Le 11 octobre 2021, le CERT-FR a publié un résumé de ces vulnérabilités qui permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Les produits concernés sont Acrobat DC (pour Windows) version 21.007.20095 et antérieures, Acrobat DC (pour macOS) version 21.007.20096  et antérieures, Acrobat Reader DC (pour Windows) version 21.007.20095 et antérieures, Acrobat Reader DC (pour macOS) version 21.007.20096  et antérieures, Acrobat 2020 version 20.004.30015 et antérieures, Acrobat Reader 2020 version 20.004.30015 et antérieures, Acrobat 2017 version 17.011.30202  et antérieures, et Acrobat Reader 2017 version 17.011.30202  et antérieures. Un bulletin de sécurité et des correctifs ont été fournis par l’éditeur.


Sources : ANSSI Adobe Security Bulletin

Découverte de vulnérabilités exposant tous les appareils dotés du Wi-Fi à des attaques

Les vulnérabilités, baptisées FragAttacks (attaques par fragmentation et agrégation), ont été découvertes par le chercheur Mathy Vanhoef.

Les FragAttacks peuvent être exploitées par un attaquant qui se trouve à portée de la connexion Wi-Fi ciblée pour attaquer des appareils et siphonner des informations sensibles sur les utilisateurs. Les vulnérabilités semblent avoir un impact sur tous les protocoles de sécurité Wi-Fi, y compris WEP – ce qui signifie que certaines des failles existent depuis 1997 – et le plus récent, WPA3. Le chercheur a mentionné spécifiquement les correctifs publiés en mars 2021 par Microsoft et les développeurs du noyau Linux. Des mesures d’atténuation sont également disponibles pour certaines des vulnérabilités…[Lire la suite]


Source :Boîte de réception (1 158) – denis.jacopini@gmail.com – Gmail

Expertises numériques LE NET EXPERT - Vulnérabilités

Vulnérabilités : Découverte de failles sur la base de données relationnelles IBM Db2

Découverte d’une vulnérabilité sur la base de données relationnelles IBM Db2

La faille affecte les versions de la base de données relationnelles IBM Db2 pour Linux, UNIX et Windows (9.7, 10.1, 10.5, 11.1, 11.5) et est immatriculée CVE-2020-4414.

Elle concerne plus précisément la mémoire partagée utilisée par le dispositif de traçage Db2 mal sécurisée qui pourrait donner à un attaquant local des accès en lecture et en écriture.

Ce dernier pourrait alors modifier ou vider la mémoire partagée et ainsi provoquer un déni de service (DoS) sans avoir besoin d’autorisation préalable.

Selon Martin Rakhmanov, de chez Trustwave, l’accès à cette mémoire pourrait permettre à un attaquant de compromettre le système ou de siphonner des informations utiles dans le cadre d’une attaque de plus grande ampleur.

Un correctif a été publié le 30 juin 2020 par IBM.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises numériques LE NET EXPERT - Vulnérabilités

Vulnérabilités : Correction d’une faille affectant Gmail et G Suite

Ce mercredi 19 août 2020, Google a corrigé un bogue affectant les serveurs courriels Gmail et G Suite.

D’après la chercheuse ayant identifié la faille, le bogue permettait à un attaquant d’envoyer des courriels usurpant n’importe quel utilisateur des services Gmail ou G Suite.

Il permettait également d’assurer la conformité des pièces-jointes avec les normes SPF (« Sender Policy Framework ») et DMARC (« Domain-based Message Authentification, Reporting, and Conformance »).

Google a effectué une série de mesures de mitigations, notamment via des modifications sur le « return-path » et sur les mécanismes contre les abus (« anti-abuse »).


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises numériques LE NET EXPERT - Vulnérabilités

Vulnérabilités : Découverte de multiples failles au sein d’un module WordPress

Découverte de multiples vulnérabilités au sein d’un module de création de boutiques en ligne pour WordPres.

Les failles affectent l’extension Discount Rule pour WooCommerce dans ses versions 2.0.0, 2.01, 2.0.2.

Il s’agit d’une faille d’injection SQL, permettant à un attaquant distant, non authentifié, d’envoyer une requête spécifiquement conçue et ainsi exécuter une commande SQL arbitraire au sein de la base de données.

Elle a été évaluée avec un score CVSS v3 de 8,5.

La deuxième faille, dotée d’un score de criticité de 7,9, permet à un attaquant distant d’obtenir un accès non autorisé à des fonctionnalités de l’application.

Enfin, la troisième vulnérabilité concerne une injection de code indirecte (XSS), évaluée avec un score de 5,3.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

LE NET EXPERT - Cybersécurité

Plusieurs problèmes de sécurité dans Tor ont été découverts

Un chercheur en sécurité, Neal Krawetz, a déjà publié les 27 et 30 juillet 2020 des détails sur deux problèmes de sécurité, présentés comme des vulnérabilités jour-zéro, dans Tor et prévoit d’en divulguer trois autres, dont un qui permet de révéler l’adresse IP réelle des serveurs Tor.

Le premier problème réside dans la capacité qu’ont les entreprises et les fournisseurs d’accès à Internet à empêcher la connexion directe des utilisateurs au réseau Tor en scannant les connexions réseau à la recherche d’ « une signature de paquet distincte », unique au trafic Tor. Le deuxième problème repose aussi sur cette signature et permet aux opérateurs de réseau de détecter les connexions indirectes au réseau via les passerelles Tor. Le Projet Tor a répondu au chercheur en signalant qu’il était conscient des problèmes signalés.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises numériques LE NET EXPERT - Vulnérabilités

11 nouvelles vulnérabilités affectent des produits Cisco

Publication d’un bulletin de sécurité relatif à onze vulnérabilités dont trois critiques affectant des produits Cisco

La faille CVE-2020-3382, évaluée avec un score CVSS de 9,8 affecte Cisco DCNM, une solution de gestion réseau pour les centres de données.

Il s’agit d’une faille de contournement d’authentification où un attaquant pourrait utiliser une clé statique pour concevoir un jeton d’authentification valide.

Une exploitation réussie pourrait permettre, via l’utilisation de l’API REST, de contourner l’authentification et d’exécuter des actions à distance sur les équipements ciblés avec des droits administrateur.

Selon Cisco, les versions 11.4(1) et ultérieures ne sont pas vulnérables.

Les deux autres vulnérabilités critiques affectent « Cisco SD-WAN vManage Software » et « Cisco SD-WAN Solution Software ». La CVE-2020-3374 (CVSS 9,9) est une faille de contournement d’autorisation au sein de l’interface de gestion Internet qui pourrait permettre à un attaquant authentifié et distant, d’accéder à des informations sensibles, de modifier la configuration du système ou d’en affecter sa disponibilité.

Enfin, la CVE-2020-3375 (CVSS 9,8) est un bogue de dépassement de tampon, dont l’exploitation pourrait conduire un attaquant non authentifié et distant, à exécuter des commandes avec des droits racine ou d’obtenir un accès non autorisé à des informations.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.