Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 51
CVE-2020-16042 : Vulnérabilité dans Mozilla Firefox et Mozilla Thunderbird
L’éditeur a déclaré une vulnérabilité critique dans Mozilla Firefox et Mozilla Thunderbird. Lors de la déclaration d’une variable de type BigInt, la mémoire n’est pas correctement effacée ce qui permet à un attaquant de pouvoir lire de la mémoire non initialisée.
Liens :
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-56/
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-826/
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-827/
Suivi des alertes
Présence de code malveillant dans SolarWinds Orion
L’éditeur a publié une mise à jour retirant la porte dérobée de la plateforme Orion. Si l’une des versions piégées est présente sur le système d’informations, celui-ci doit être considéré comme compromis. Veuillez vous référer à l’alerte pour plus d’informations [1].
Liens :
- https://www.solarwinds.com/securityadvisory
- [1] https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-026/
La mise à jour d’un produit ou d’un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d’effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l’application des mises à jour comme des correctifs ou des changements de version.
Rappel des avis émis
Dans la période du 14 au 20 décembre 2020, le CERT-FR a émis les publications suivantes :
- CERTFR-2020-ALE-026 : [MaJ] Présence de code malveillant dans SolarWinds Orion
- CERTFR-2020-AVI-819 : Vulnérabilité dans F5 BIG-IP
- CERTFR-2020-AVI-820 : Multiples vulnérabilités dans le noyau Linux de SUSE
- CERTFR-2020-AVI-821 : Multiples vulnérabilités dans les produits Apple
- CERTFR-2020-AVI-822 : Multiples vulnérabilités dans les produits Kaspersky
- CERTFR-2020-AVI-823 : Multiples vulnérabilités dans le noyau Linux de RedHat
- CERTFR-2020-AVI-824 : Multiples vulnérabilités dans Xen
- CERTFR-2020-AVI-825 : Vulnérabilité dans Citrix Hypervisor
- CERTFR-2020-AVI-826 : Multiples vulnérabilités dans Mozilla Firefox
- CERTFR-2020-AVI-827 : Multiples vulnérabilités dans Mozilla Thunderbird
- CERTFR-2020-AVI-828 : Vulnérabilité dans Zimbra
- CERTFR-2020-AVI-829 : Multiples vulnérabilités dans F5 BIG-IP
- CERTFR-2020-AVI-830 : Vulnérabilité dans le noyau Linux de SUSE
- CERTFR-2020-AVI-831 : Vulnérabilité dans les produits VMware
- CERTFR-2020-AVI-832 : Multiples vulnérabilités dans F5 BIG-IP
Durant la même période, les publications suivantes ont été mises à jour :
- CERTFR-2020-ALE-022 : [MàJ] Vulnérabilité dans Oracle Weblogic
- CERTFR-2020-ALE-024 : [MaJ] Vulnérabilité dans les produits VMware
