La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a récemment inclus de nouveaux exploits à sa liste des vulnérabilités actuellement exploitées, comme rapporté par BleepingComputer.
Les actions de la CISA consistent principalement à alerter les organismes fédéraux américains sur les failles de sécurité actuellement utilisées.
Un exploit en cours de suivi, CVE-2023-20118, permet à des pirates informatiques de “exécuter des commandes arbitraires” à distance sur certains routeurs VPN. Les modèles de routeurs concernés sont les suivants : Cisco Small Business Routers RV016, RV042, RV042G, RV082, RV320 et RV325.
Selon la CISA, un individu mal intentionné pourrait tirer parti de cette faille en envoyant une requête HTTP spécialement conçue à l’interface de gestion en ligne. Une attaque réussie pourrait donner à l’assaillant un accès de niveau racine et lui permettre d’atteindre des informations auxquelles il n’a pas autorisation d’accéder.
Pour tirer parti de cette réussite, un assaillant aurait besoin de privilèges administratifs. Cependant, selon BleepingComputer, les pirates pourraient exploiter une autre faille, CVE-2023-20025, pour contourner le processus d’authentification.
Une nouvelle faille de sécurité identifiée par la CISA est CVE-2018-8639, qui impacte divers systèmes d’exploitation Windows tels que Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 et Windows 10 Servers.
- Les pirates visent votre application de gestion des mots de passe.
- Nouvelle cyberattaque de type “browser syncjacking” permettant aux pirates de prendre le contrôle de votre ordinateur via Chrome.
- Le Trésor américain a confirmé qu’il avait été piraté par des cybercriminels soutenus par la Chine.
- Les pirates ont pris le contrôle des extensions de Google Chrome lors de l’attaque cybernétique.
- Les pirates ont exploité les failles d’Apple pour leurs propres desseins, mais il existe une solution à ce problème.
D’après la CISA, cette faille de sécurité survient dans Windows lorsque le composant Win32k ne gère pas adéquatement les objets en mémoire. Un individu malveillant ayant un accès local au système vulnérable pourrait exploiter cette faille pour exécuter du code arbitraire en mode noyau. BleepingComputer indique qu’un individu malveillant pourrait profiter de cette faille pour altérer des données ou créer des comptes malveillants avec des droits d’utilisateur complets afin de compromettre des appareils Windows vulnérables.
Microsoft et Cisco n’ont pas encore émis d’avertissement de sécurité concernant ces deux vulnérabilités.
Sécurité informatique
