Illustration des problématiques liées à l’intégration de logiciels non maitrisés
Illustration des problématiques liées à l’intégration de logiciels non maitrisés CVE-2022-CTI-006
محتويات التنبيه:– جدول معلومات– المخاطر– الأنظمة المثأثرة– ملخص حول الثغرة– الحلول– المصادر |
معلومات :
المرجع | CVE-2022-CTI-006 |
العنوان | Illustration des problématiques liées à l’intégration de logiciels non maitrisés |
تاريخ الاصدار الأول | 23 novembre 2022 |
تاريخ أخر تحديث | 07 décembre 2022 |
المصادر | |
المرفقات | Aucune(s) |
المخاطر:
الأنظمة المثأثرة:
ملخص الثغرة:
De nombreux cadres réglementaires étrangers imposent l’utilisation de logiciels spécifiques aux entreprises présentes sur leur territoire. Si leur intégration ne pose généralement pas de problèmes techniques particuliers, ces logiciels peuvent être utilisés par des attaquants comme point d’entrée sur un réseau informatique. Les révélations dans la presse, en juin 2020, de l’existence de fonctionnalités assimilables à une porte dérobée dans certaines versions des logiciels imposés par la réglementation chinoise ainsi que l’attaque par chaîne d’approvisionnement logiciel NotPetya de 2017 illustrent les problématiques de sécurité liées à l’intégration de ces logiciels non-maîtrisés. |
الحلول من هده الثغرة:
Afin de limiter l’impact des menaces associées à leur installation, il convient de respecter plusieurs recommandations pour contenir ce type de logiciel dans une zone isolée et dédiée à cet usage. Ces recommandations sont disponibles en fin de document. |