Alertes

Le coronavirus est utilisé pour réaliser des cyberattaques

Différents messages d'information sur le Covid-19 nous ont été signalés. Il s'agit en réalité de virus informatiques. Via de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison, les cybercriminels tentent dans le monde entier d'exploiter la peur liée à la pandémie pour s'infiltrer sur les réseaux informatiques des entreprises et des particuliers.

Il est à signaler que l'Organisation mondiale de la santé (OMS) est récemment sortie de son rôle pour parler de cybersécurité, en mettant en garde contre les fraudeurs qui se font passer pour elle. Elle recommande de ne pas cliquer directement sur les liens présents dans ses e-mails mais de se rendre directement sur son site web, de ne jamais transmettre un mot de passe pour avoir accès à des informations publiques et de vérifier l'adresse e-mail de l'expéditeur. Il est réaliste de penser que d’autres types d’attaques peuvent avoir lieu.

En conséquence il est demandé de surveiller de près tout élément anormal sur vos systèmes d’information et, le cas échéant de faire un signalement immédiat. Il est également demandé de vérifier le bon fonctionnement de vos sauvegardes. Enfin, sensibiliser l’ensemble des personnels. Il convient en effet de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir de messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse.

Une vulnérabilité de criticité modérée a été identifiée au niveau du service FTP de l'appliance Cisco Web Security

Le serveur FTP de Cisco Web Security Appliance (WSA) est vulnérable à des attaques de contournement d’authentification. Un attaquant distant disposant d’un identifiant valide pourrait se connecter au serveur avec un mot de passe erroné.

Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Aucune solution de contournement n’existe à ce jour. Compte tenu de la criticité de la vulnérabilité, il est recommandé de mettre à jour le produit affecté.

Informations

+

Impact

Contournement d'authentification

Criticité

CVSS v3 : 7.3

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

Cette vulnérabilité concerne les appliances virtuelles et matérielles exécutant toute version de Cisco AsyncOS 10.5.1 pour WSA

CVE

CVE-2018-0087

Recommandations

+

Correctifs

Cisco a publié des mises à jour logicielles gratuites qui corrigent la vulnérabilité.

Solution de contournement

Il n’existe pas actuellement de solution de contournement.

Liens

+

Cisco