Alertes

Campagne de messages électroniques non sollicités

De nombreuses structures de santé sont actuellement visées par une campagne de messages non sollicités. Il s'agit d'une arnaque au chantage à la webcam prétendue piratée. L'attaquant menace de révéler des informations sur la vie privée de la personne si elle ne verse pas une rançon en Bitcoin (voir dans la section Vecteurs d'infection).

Il semblerait que de nombreuses adresses de messagerie soient utilisées et qu'il soit plus efficace de bloquer le message en activant un filtre sur son objet "Votre appareil a été piraté par des pirates. Lisez d'urgence les instructions! ".

Nous vous invitons à prendre connaissance de la note d'information de Cybermalveillance.gouv.fr sur ce type d'arnaque pour sensibiliser vos personnels.

Fortinet : Présence d’une vulnérabilité d’élévation de privilège dans FortiClient

Une vulnérabilité a été découverte sur les versions 5.4.1 et 5.4.2 de FortiClient.

Elle permet à un attaquant disposant d’un compte sur le système d’élever ses privilèges en exploitant une vulnérabilité de type « Named Pipe » sur FortiClient.

Il est recommandé de mettre à jour les produits vers les versions 5.4.3 ou 5.6.0.

Informations

Impact

Élévation de privilèges

Criticité

Modérée

Existence d’un code d’exploitation de la vulnérabilité

Il n’existe pas actuellement de code d’exploitation de la vulnérabilité.

Composants & versions vulnérables

FortiClient Windows, versions 5.4.1 et 5.4.2

CVE

CVE-2016-8493

Recommandations

Correctifs

Fortinet a publié plusieurs mises à jour corrigeant la vulnérabilité.

Il est recommandé de mettre à jour les produits vers les versions 5.4.3 ou 5.6.0.

Solution de contournement

Il n’existe pas actuellement de solution de contournement.

Liens

ANSSI
Fortinet
Mitre