🚨 Des alertes à ne pas prendre à la légère
La lettre de Frédéric Simottel n°44
Dans la newsletter d’aujourd’hui:
Pour les abonnés gratuits:
L’édito: Des alertes à ne pas prendre à la légère
Pour les abonnés payants:
Études: combien de salariés français partagent un mot de passe ?
La Tribune: Cyber Twins : Au cœur de la révolution industrielle numérique
A ne pas manquer sur le web: Pirates informatiques militaires russes & panorama des cybermenaces 2023
Des fuites critiques au cĹ“ur du VPN Ivanti, c’est l’actualitĂ© cyber dont tout le monde parle au Mobile World Congress, le rendez vous mondial des acteurs tĂ©lĂ©coms qui se dĂ©roule jusqu’à demain (26 au 29 fĂ©vrier) Ă Barcelone. Les premières vulnĂ©rabilitĂ©s sont apparues il y a quelques semaines. L’entreprise a rĂ©agi très vite en publiant plusieurs correctifs Ă installer d’urgence. Rappelons que ce VPN est utilisĂ© par de très nombreuses entreprises pour raccorder notamment leurs utilisateurs distants. Mais l’affaire semble loin d’être rĂ©glĂ©e. D’autres vulnĂ©rabilitĂ©s sont apparues depuis et les experts se montrent très prĂ©occupĂ©s par l’efficacitĂ© des patchs proposĂ©s et s’inquiètent du potentiel d’exploitation ultĂ©rieur.  Â
Des alertes à ne pas prendre à la légère
Alors que nous surfions sur une vague plus positive en termes de cybersĂ©curitĂ©, après le dĂ©mantèlement de la plateforme principale du rançongiciel Lockbit, le moral est redescendu tout aussi vite avec toutes les alertes cyber reçues ces derniers jours. L’Anssi a lancĂ© les hostilitĂ©s avec la publication de son rapport annuel sur la cybermenace (voir plus bas). Fort logiquement, l’organisme d’Etat met l’accent sur l’augmentation significative des cybermenaces Ă l’aube des prochains Jeux Olympiques. Les actions malveillantes ont dĂ©jĂ augmentĂ© de 33% par rapport Ă 2022 et cela devrait encore s’accĂ©lĂ©rer. L’autre alerte a Ă©tĂ© dĂ©clenchĂ©e par la plateforme Cybermalveillance.gouv.fr mettant en garde les entreprises au sujet d’une faille de sĂ©curitĂ© critique dans Microsoft Outlook. Cette vulnĂ©rabilitĂ© pourrait ĂŞtre exploitĂ©e ultĂ©rieurement par des pirates si la mise Ă jour fournie par Microsoft n’était pas installĂ©e rapidement.  Â
Des inquiétudes autour du VPN Ivanti
Mais ce qui inquiète davantage les spĂ©cialistes concerne les vulnĂ©rabilitĂ©s dĂ©couvertes dans le VPN d’entreprise Ivanti. Une de plus serait-on tentĂ© de dire… A part que ce VPN fait partie des outils les plus utilisĂ©s par les entreprises depuis que leurs salariĂ©s ont pris goĂ»t au tĂ©lĂ©travail. Ivanti a rapidement reconnu ces failles et fourni des correctifs. Problème, elles auraient dĂ©jĂ Ă©tĂ© exploitĂ©es par des hackers soutenus par la Chine depuis le mois de dĂ©cembre pour infiltrer des rĂ©seaux d’entreprises. L’une des failles cĂ´tĂ© serveur permet ainsi aux attaquants de contourner les process d’authentification et d’accĂ©der Ă des ressources restreintes sur des appareils devenus du coup vulnĂ©rables. Mais un autre souci figure dĂ©sormais dans le radar des autoritĂ©s : l’efficacitĂ© des correctifs et les attaques potentielles qui pourraient en dĂ©couler.Â
Les agences américaines recommandent de déconnecter tous les appareils en VPN
L'Agence amĂ©ricaine de cybersĂ©curitĂ© et de sĂ©curitĂ© des infrastructures (CISA) n’a pas tardĂ© Ă prendre des mesures radicales en ordonnant aux agences fĂ©dĂ©rales de dĂ©connecter tous les appareils VPN Ivanti Connect Secure et Policy Secure. De son cĂ´tĂ© Ivanti a recommandĂ© Ă ses clients de rĂ©initialiser leurs matĂ©riels avant d’appliquer le patch de sĂ©curitĂ© pour couper dĂ©finitivement tout accès aux assaillants.Â
Plus près de nous, la commission européenne, l’ENISA, l’Agence Européenne en Cybersecurité, CERT-EU, Europol et le réseau de l’équipe européenne de réponses aux incident (CSIRTs network) assurent que la complexité de la situation et la nature sophistiquée des attaques ont rendu la gestion des vulnérabilités difficile. Ces organisations recommandent une surveillance continue et la recherche de menaces pour les systèmes connectés ou récemment connectés aux appareils Ivanti affectés. Quant aux entreprises qui dépendent des produits VPN d'Ivanti, il est crucial d'appliquer tous les correctifs disponibles et de suivre les conseils d'atténuation d'Ivanti pour se protéger contre ces vulnérabilités. L’éditeur précise enfin qu’étant donné l'ampleur de l'exploitation et le degré d’implication de ces pirates capables de menaces sophistiqués, il est essentiel de rester informé des derniers développements et des avis de sécurité d'Ivanti et des autorités en cybersécurité.
...