Alertes

Le CERT-FR rappelle l'urgence de mettre à jour les équipements de sécurité exposés sur Internet, en particulier ceux de Fortinet, Palo Alto, Cisco et Pulse Secure.

Le CERT-FR recommande l’application dès que possible des dernières mises à jour sur les pare-feux et les terminateurs VPN, en particulier ceux de Fortinet, Palo Alto, Cisco et Pulse Secure. En effet, ces produits sont concernés par des vulnérabilités permettant une exécution de code arbitraire à distance dont l'exploitation a fait l'objet d'une démonstration récente par des chercheurs en cybersécurité (conférences Blackhat USA et Defcon 2019). Cela est d’autant plus critique qu’un code d’exploitation de Bluekeep (faille sur le protocole RDP) est disponible. La coupure de l’accès Internet ou de l’accès VPN doit être envisagée dans le cadre de l’évaluation du risque relatif à cette vulnérabilité.

De nombreux pare-feux intègrent une fonction de terminateur VPN (Virtual Private Network, Réseau privé virtuel), permettant par exemple à un employé de se connecter à distance au réseau de son entreprise sans que l’entreprise ait à déployer un équipement dédié.

Phishing

Que faire en cas d'attaque de type Phishing ?

Fiches_reflexes-Phishing_v1.8_0.pdf

Image lien PDF

Mentions légales

Icone créée par B Farias sous licence CC BY 3.0.