Alertes

Le coronavirus est utilisé pour réaliser des cyberattaques

Différents messages d'information sur le Covid-19 nous ont été signalés. Il s'agit en réalité de virus informatiques. Via de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison, les cybercriminels tentent dans le monde entier d'exploiter la peur liée à la pandémie pour s'infiltrer sur les réseaux informatiques des entreprises et des particuliers.

Il est à signaler que l'Organisation mondiale de la santé (OMS) est récemment sortie de son rôle pour parler de cybersécurité, en mettant en garde contre les fraudeurs qui se font passer pour elle. Elle recommande de ne pas cliquer directement sur les liens présents dans ses e-mails mais de se rendre directement sur son site web, de ne jamais transmettre un mot de passe pour avoir accès à des informations publiques et de vérifier l'adresse e-mail de l'expéditeur. Il est réaliste de penser que d’autres types d’attaques peuvent avoir lieu.

En conséquence il est demandé de surveiller de près tout élément anormal sur vos systèmes d’information et, le cas échéant de faire un signalement immédiat. Il est également demandé de vérifier le bon fonctionnement de vos sauvegardes. Enfin, sensibiliser l’ensemble des personnels. Il convient en effet de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir de messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse.

RedHat : Vulnérabilité du noyau Linux

Une vulnérabilité d’ « élévation de privilèges » a été corrigée dans la mise à jour du noyau RedHat sortie le 19 Septembre 2017.

Cette vulnérabilité permet à un attaquant disposant d’un accès sur le poste d’exploiter une mauvaise gestion des accès concurrent (race condition) au sein du noyau du système (kernel) lui permettant d’élever ses privilèges au plus haut niveau sur le poste.

Informations

+

Impact

Elévation de privilèges

Criticité

CVSS : 7.8

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de cette vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

Red Hat Enterprise Linux 7.3 Extended Update Support

Red Hat Enterprise Linux 7.2

Red Hat Enterprise MRG 2

CVE

CVE-2017-7533

Recommandations

+

Correctifs

Il est recommandé d’appliquer le correctif mis à disposition par RedHat dès que possible.

Solution de contournement

Il n’existe pas de solution de contournement pour cette vulnérabilité.

Liens

+

ANSSI
RedHat