Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 10 juillet 2017

 

acrobat

 Téléchargez la version pdf

 PRINCIPALES FAILLES ET ATTAQUES

  • Des chercheurs en sécurité ont découvert un serveur Amazon S3 non sécurisé appartenant à World Wrestling Entertainment (WWE), qui a pu permettre l’accès aux données confidentielles de plus de 3 millions d'utilisateurs enregistrés. Les chercheurs ont également découvert une seconde base de données comprenant des statistiques marketing.

  • WikiLeaks a publié les manuels de deux outils de piratage de la CIA dédiés au vol d’identifiants SSH. Le premier, baptisé BothanSpy, est conçu pour le système d'exploitation Windows, et le second, baptisé Gyrfalcon, est conçu pour le système d'exploitation Linux.

 

VULNÉRABILITÉS ET CORRECTIFS

  • Un chercheur en sécurité a découvert une nouvelle faille dans les appareils Android et IOS qui a permet d'exploiter une vulnérabilité (CVE-2017-3544) dans les puces Wifi Broadcom intégrées à des millions d'appareils mobiles. Google a publié un correctif pour cette vulnérabilité dans la dernière version de ses correctifs de sécurité.

  • Des chercheurs en sécurité ont trouvé une vulnérabilité dans Dell EMC Data Protection Advisor (CVE-2017-4976) et une faille d'injection SQL aveugle (CVE-2017-8002) dans les produits Dell EMC ESRS Policy Manager. 

  • Cisco a corrigé 7 nouvelles vulnérabilités, dont 3 dans les produits Ultra Services Framework et Elastic Services Controller.

  • Joomla a publié la version 3.7.3, corrigeant des vulnérabilités existant dans les sites web reposant sur des versions antérieures. 

Check Point IPS fournit une protection contre cette menace (Escalade de privilèges du filtre XSS stérilisateur Joomla ; Escalade de privilèges du filtre XSS attributs HTML Joomla).

RAPPORTS ET MENACES

  • Un nouveau logiciel malveillant sur Android, nommé CopyCat, a été découvert par l'équipe de chercheurs de Check Point. Selon le rapport, le logiciel malveillant a infecté 14 millions d'appareils Android, principalement en Asie du Sud-Est, et a rapporté environ 1,5 million de dollars à ses auteurs.

La blade Check Point Anti-Bot offre une protection contre cette menace (Trojan.AndroidOS.CopyCat.*).

  • Des chercheurs de Check Point ont publié un rapport technique concernant le vecteur d'attaque via sous-titres qu'ils ont découvert dans d’importantes plates-formes de streaming telles que Kodi (XBMC), PopcornTime et autres.

Check Point IPS fournit une protection contre cette menace (Exécution de code à distance dans le module de sous-titres ouverts de Kodi ; Exécution de code à distance via sous-titres dans Popcorn Time ; Exécution de code à distance via sous-titres Null Skip dans ParseJSS de VLC ; Exécution de code à distance via sous-titres dans Stremio).

  • Un nouveau rapport d'analyse a été publié par l'équipe de recherche de Check Point, à propos du noyau de Petya (DoublePulsarV2.0).

Les blades Check Point IPS, Anti-Bot et Anti-Virus offrent une protection contre cette menace (Exécution de code à distance Microsoft Windows SMB (MS17-010 : CVE-2017-0144) ; Publication d'informations Microsoft Windows SMB (MS17-010 : CVE-2017-0147) ; Exécution de code à distance DoublePulsar dans Microsoft Windows SMB ; Exécution de code à distance de mouvement latéral du logiciel rançonneur Petya ; Exécution de code à distance EternalBlue dans Microsoft Windows SMB ; Operator.Petya).

  • Une analyse de la nouvelle variante « Azer » du logiciel rançonneur CryptoMix a été publiée. Selon des chercheurs en sécurité, la nouvelle variante comporte plusieurs modifications, dont une nouvelle note de rançon et un fonctionnement entièrement hors ligne.

Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace
(Trojan-Ransom.Win32.CryptoMix.*).

 

Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2019 Check Point. All Rights Reserved. Designed By CheckPointFrance