• Veille
Publié le 27 septembre 2021

Veille - 2021 - Semaine 38

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #38 :

❌ VULN - Une vulnérabilité de type blind XSS dans le CMS Beego permettait de compromettre le compte administrateur.
https://portswigger.net/daily-swig/beego-patches-severe-xss-vulnerability-in-open-source-web-framework

❌ VULN - Vulnérabilité élevée (CVE-2021-25741) permettant à un attaquant d’accéder aux fichiers et répertoires en dehors du volume (y compris sur le système de fichiers hôte)
https://hackernoon.com/kubernetes-new-high-severity-vulnerability-cve-2021-25741---are-you-exposed

❌ VULN - Un bug du Finder de MacOS permet de prendre le contrôle des Mac
https://www.lemondeinformatique.fr/actualites/lire-un-bug-du-finder-de-macos-prend-le-controle-des-mac-84263.html

❌ VULN - Une RCE sur le logiciel Confluence d'Atlassian est activement utilisée dans des campagnes d'attaque cyber
https://thehackernews.com/2021/09/atlassian-confluence-rce-flaw-abused-in.html

❌ VULN - Execution de code a distance sur un logiciel de protection du service SSH populaire:
https://research.securitum.com/fail2ban-remote-code-execution/

VIRUS - Le nouveau cheval de Troie BloodyStealer vole les comptes Epic Games et Steam des joueurs
https://thehackernews.com/2021/09/new-bloodystealer-trojan-steals-gamers.html

‍ SOFTWARE - Facebook publie sous license MIT (open-source) son outil d'analyse statique pour la sécurité des applications Android
https://thehackernews.com/2021/09/facebook-releases-new-tool-that-finds.html

❌ VULN - Un nouveau bug d’Azure AD permet aux pirates de brute forcer les mots de passe sans générer d’événements relatifs au brute force:
https://arstechnica.com/information-technology/2021/09/poc-exploit-released-for-azure-ad-brute-force-bug-heres-what-to-do/


❌ VULN - Les Airtags d'Apple peuvent servir de support d'attaque pour rediriger les utilisateurs vers des sites malicieux.
https://arstechnica.com/information-technology/2021/09/apple-airtags-can-be-abused-to-direct-finders-to-malicious-websites/

LEAK - Les Pandora Papers révèlent les évasions fiscales mises en place par des dirigeants politiques, des millionaires et des criminels du monde entier
https://www.icij.org/investigations/pandora-papers/global-investigation-tax-havens-offshore/

❌ VULN - Apple Pay avec Visa piraté pour effectuer des paiements via des iPhones verrouillés
https://threatpost.com/apple-pay-visa-hacked-locked-iphones/175229/

️ NEWS - Le géant Facebook victime d’une panne informatique qui a rendu les services facebook, whatsapp et instagram innaccessible pendant plus de 6h. La panne est due à un changement de configuration des routeurs principaux qui a provoqué un effet en cascade de paralysie des datacenters de l’entreprise
https://www.theverge.com/2021/10/4/22708989/instagram-facebook-outage-messenger-whatsapp-error

DOS - Nouvelle vulnérabilité sur Apache 2.4.49 permettant un déni de service ainsi qu'un Path Traversal
https://thehackernews.com/2021/10/apache-warns-of-zero-day-exploit-in.html

BOOTKIT - Des chercheurs découvrent un bootkit UEFI ciblant les ordinateurs Windows depuis 2012.
https://thehackernews.com/2021/10/researchers-discover-uefi-bootkit.html

LEAK - Twitch victime d’une fuite de données massives, salaires des streamers des deux dernières années, code source, SDK propriétaire, outils internes de sécurité
https://therecord.media/anonymous-leaks-twitch-source-code-and-business-data-on-4chan/

❌ VULN - Les caméras Dahua non misent à jour sont vulnérables à un accès à distance non authentifié
https://www.bleepingcomputer.com/news/security/unpatched-dahua-cams-vulnerable-to-unauthenticated-remote-access/

PRIVACY - Apple exige désormais que toutes les applications permettent aux utilisateurs de supprimer facilement leur comptes
https://thehackernews.com/2021/10/apple-requires-devs-to-make-it-easy-for.html


PRIVACY - Firefox utilise les saisies utilisateur à des fins publicitaires
https://web.de
veloppez.com/actu/319108/Firefox-envoie-desormais-les-donnees-des-saisies-au-clavier-sur-la-barre-d-adresse-vers-Mozilla-qui-obtient-par-ce-biais-des-financements-de-partenaires-publicitaires

️ NEWS - GitHub a révoqué des clés SSH non sécurisées générées par un client git populaire
https://thehackernews.com/2021/10/github-revoked-insecure-ssh-keys.html

️ CLOUD - Des serveurs d'OVH deviennent inaccessibles après une maintenace destinée à mieux contenir les DDoS
https://www.bleepingcomputer.com/news/technology/ovh-hosting-provider-goes-down-during-planned-maintenance/

PRIVACY - Le Parlement européen a voté pour interdire la surveillance biométrique à distance
https://www.schneier.com/blog/archives/2021/10/the-european-parliament-voted-to-ban-remote-biometric-surveillance.html

❌ 0DAY - Apple publie des mises à jour iOS urgentes pour corriger un nouveau Zero-Day (15.0.2)
https://threatpost.com/apple-urgent-ios-updates-zero-day/175419/


❌ 0DAY - Pendant la Tianfu Cup International Cybersecurity Contest (Chine), les équipes ont trouvé de nombreuses vulnérabilités impactant la plupart des OS, hyperviseurs et navigateurs
https://thehackernews.com/2021/10/windows-10-linux-ios-chrome-and-many.html

‍ TECH - Google et Mozilla sont sur le point de finaliser leur assainisseur d'API pour les navigateurs Chrome et Firefox
https://portswigger.net/daily-swig/google-mozilla-close-to-finalizing-sanitizer-api-for-chrome-and-firefox-browsers

️ NEWS - Le groupe REvil retourne dans l’ombre après la compromission des sites Tor :
https://thehackernews.com/2021/10/revil-ransomware-gang-goes-underground.html

❌ VULN - Un bug dans WinRAR pourrait permettre aux attaquants de prendre le contrôle des machines
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

MALWARE - Des paquets NPM malveillants exécutent un Cryptomineur sur des appareils Windows, Linux et macOS
https://thehackernews.com/2021/10/malicious-npm-packages-caught-running.html

️ NEWS - Le « deep voice », ou comment l’IA permet des attaques par la voix
https://cyberguerre.numerama.com/13530-le-deep-voice-ou-comment-lia-permet-des-attaques-par-la-voix.html

RANSOMWARE - Des buckets S3 d’AWS vulnérables aux ransomwares
https://www.lemondeinformatique.fr/actualites/lire-des-buckets-s3-d-aws-vulnerables-aux-ransomwares-84540.html

❌ VULN - Nouvelle attaque par canal auxiliaire sur les CPU AMD
https://cyware.com/news/a-new-side-channel-attack-targeting-amd-cpus-1913f8e3

❌ VULN - Deux vulnérabilités critiques affectent des millions de serveurs FreeRDP
https://www.securitynewspaper.com/2021/10/21/two-critical-vulnerabilities-affect-millions-of-freerdp-servers-patch-them-before-someone-installs-a-backdoor/

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team