L’évolution actuelle des méthodes d’attaques diminue fortement les capacités de détection à l’aide des journaux d’évènements de Microsoft Windows. La section « Informations d’aide à la détection » a été mise à jour.
Source : CERT-2020-AVI-020-Vulnérabilité dans Microsoft Netlogon
La vulnérabilité CVE-2020-1472 pour laquelle Microsoft a publié un premier correctif le 11 août est une vulnérabilité du protocole Netlogon. L’éditeur du logiciel Samba confirme donc qu’un serveur Samba configuré en tant que contrôleur de domaine est également vulnérable. Cette vulnérabilité permet à un attaquant de réaliser une élévation de privilège sur le serveur Samba.
Source : CERT-2020-AVI-021-Vulnérabilité dans Samba
La mise à jour d’un produit ou d’un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommander d’effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l’application des mises à jour comme des correctifs ou des changements de version.
Source : CERT-2020-AVI-022-Vulnérabilité dans Oracle Weblogic
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Plusieurs sources, dont Google, confirment que ces vulnérabilités sont actuellement utilisées dans le cadre d’attaques ciblées via des codes Javascript intégrés dans des sites Web déjà compromis. Pour certains d’entre elles, des preuves de concept sont disponibles publiquement.
Source : CERT-2020-AVI-023-Multiples vulnérabilités dans Google Chrome