Gestion du document  Référence ALT-01-2020-CIRTBF Titre Multiples vulnérabilités dans Mozilla Firefox Date de la première version 06 avril 2020 Date de la dernière version 06 avril 2020   Source(s) Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 Pièce(s) jointe(s) Aucune(s)   Risque(s) Exécution de code arbitraire à distance Systèmes affectés Firefox versions antérieures à 74.0.1 Firefox versions antérieures à ESR 68.6.1 Résumé Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox. Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d’attaques ciblées. Nous recommandons l’application de la mise à jour dans les plus brefs délais. Lorsque cela n’est pas possible, nous recommandons l’utilisation d’un autre navigateur, à condition que celui-ci dispose des dernières mises à jour de sécurité.  Solution Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). Documentation Avis CERT-FR CERTFR-2020-AVI-187 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-187 Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/ Référence CVE CVE-2020-6819 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6819 Référence CVE CVE-2020-6820 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6820   Read More

systemd est un système d’initialisation et un daemon qui a été spécifiquement conçu pour le noyau Linux comme une alternative au daemon init de System V (sysvinit). Il a pour but d’offrir un meilleur cadre pour la gestion des dépendances entre services, de permettre le chargement en parallèle des services au démarrage, et de réduire […] Read More

Les applications les plus exposées sont les navigateurs Web. Chrome, Brave et Vivaldi ont d’ores et déjà été patchés. Pour toutes les autres applications qui intègrent des bases SQLite, le risque n’est pas très clair. Si vous n’avez pas mis à jour votre navigateur récemment, il est temps de le faire. Des chercheurs en sécurité […] Read More

Des chercheurs en sécurité viennent de signaler la possibilité d’une attaque autour des infrastructures Linux à partir de clefs SSH compromises. Après un accès au système local, des exploits sont utilisés pour obtenir un accès root. Un rootkit est alors installé et destiné à dérober d’autres clefs SSH. Cette attaque pourrait être liée à une faille […] Read More

En novembre 2017, une vulnérabilité avait été découverte sur macOS High Sierra par le développeur turc Lemi Ergin. Elle permettait de se connecter en tant que root sur un Mac sans mot de passe et sans aucune vérification de sécurité. Et elle fonctionnait aussi bien avec les Mac déverrouillés qu’avec les Mac verrouillés. Presque un […] Read More

2018 sera une année noire pour la sécurité des puces et des processeurs. Après le scandale Spectre / Meltdown, un rapport de CTS Labs taille en pièce la sécurité des récents processeurs Ryzen d’AMD. Introduites l’an dernier sur le marché, les puces AMD Ryzen cachaient elles-aussi des failles particulièrement inquiétantes. Les équipes de CTS Labs, […] Read More

Comme Windows, MacOS n’est pas à l’abri des malwares et autres ransomwares trainant un peu partout sur le Web. Un backdoor dormant baptisé Fruitfly inquiète par exemple les chercheurs en sécurité. Chercheur chez Synack, Patrick Wardle est venu partagé son analyse de la menace Fruitfly à la dernière Black Hat Security Conference. Un malware de […] Read More

Depuis le 12 mai 2017, une campagne de cyberattaque massive a été lancée à travers le monde entier. Cette attaque a été identifiée comme une attaque par ransomware connue sous l’appellation WannaCry, WannaCrypt, WanaCrypt0r, etc., qui infecte des systèmes informatiques exécutant une version du système d’exploitation Microsoft Windows possédant une vulnérabilité critique publiée par le […] Read More

Avec la publication du code source du botnet Mirai fin 2016, on devait forcément s’attendre à voir jaillir une mutation de ce dernier, et on n’aura pas attendu longtemps. En effet, un rapport de l’entreprise de cybersécurité Kaspersky Labs datant du 21 février 2017, fait état de 500 systèmes déjà attaqués en 2017 par un […] Read More

Le cabinet GFI, spécialiste des solutions de sécurité a publié un nouveau rapport mesurant le degré de vulnérabilité des systèmes d’exploitation en 2014. Sept mille trente-huit (7038) vulnérabilités au total auraient été rapportées au sein de la base de vulnérabilités nationale (NVD) hébergée par le gouvernement américain, soit une moyenne de 19 nouvelles vulnérabilités par […] Read More