Bulletin d’actualité CERTFR-2023-ACT-025

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0442/
• https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-024/
• https://blog.spip.net/Mise-a-jour-de-maintenance-et-securite-sortie-de-SPIP-4-2-3-SPIP-4-1-10.html?lang=fr

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0443/
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

• La vulnérabilité réside dans un module de filtration de pièces jointes des courriels entrants. Une pièce jointe (fichier .tar) spécialement conçue permet à un attaquant de provoquer une exécution de code arbitraire à distance ;
• La première preuve d’exploitation de la vulnérabilité CVE-2023-2868 semble remonter à octobre 2022 ;
• Des logiciels malveillants ont été identifiés sur un sous-ensemble d’appareils offrant des accès persistants par le biais d’une porte dérobée ;
• Des preuves d’exfiltration de données ont été identifiées sur un sous-ensemble d’appareils concernés.