La CISA - Août 2022 - Mise à jour du catalogue des failles exploitées

La CISA ajoute 7 vulnérabilités à son catalogue des failles exploitées, dont une faille Active Directory

22/08/2022 Florian BURNEL 1544 Views Aucun commentaire Sécurité 2 min read

L'agence américaine CISA vient d'ajouter 7 nouvelles failles de sécurité à sa liste des vulnérabilités activement exploitées. Une information à prendre en compte et qui donne la tendance quant à certaines cyberattaques actuellement en cours. Faisons le point.

La CISA effectue un suivi intéressant des vulnérabilités et il n'y a pas que des vulnérabilités récentes qui sont ajoutées à cette liste : parfois, de vieux démons remontent à la surface, et cela se confirme cette fois-ci. Tout d'abord, il y a une vulnérabilité dans SAP (CVE-2022-22536) qui est ajoutée, mais l'agence a ajouté de nouvelles failles qui viennent d'être divulguées par Apple notamment dans le navigateur Safari (CVE-2022-32893, et CVE-2022-32894) et Google (CVE-2022-2856), ainsi que des bugs liés à des produits Microsoft (CVE-2022-21971 et CVE-2022-26923) et une vulnérabilité de type "exécution de code à distance" présente dans le système PAN-OS de Palo Alto Networks (CVE-2017-15944 avec un score CVSS : 9,8) qui a été divulguée en 2017.

SAP : une vulnérabilité avec un score de 10 sur 10

La faille de sécurité CVE-2022-22536 est associée à un score CVSS de 10 sur 10 et l'éditeur l'a corrigée en février dernier. Cette vulnérabilité s'appuie sur les requêtes HTTP et elle affecte les versions suivantes de produits SAP :

SAP Web Dispatcher (Versions - 7.49, 7.53, 7.77, 7.81, 7.85, 7.22EXT, 7.86, 7.87)
SAP Content Server (Version - 7.53)
SAP NetWeaver et ABAP Platform (Versions - KERNEL 7.22, 8.04, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87, KRNL64UC 8.04, 7.22, 7.22EXT, 7.49, 7.53, KRNL64NUC 7.22, 7.22EXT, 7.49)

La CISA précise : "Un attaquant non authentifié peut ajouter des données arbitraires à la requête d'une victime, ce qui permet d'exécuter des fonctions en usurpant l'identité de la victime ou en empoisonnant les caches intermédiaires.".

Les vulnérabilités Microsoft

Voici des informations plus précises sur les deux vulnérabilités qui affectent les produits Microsoft et que la CISA vient d'ajouter à son catalogue :

CVE-2022-21971

Vulnérabilité dans Windows Runtime corrigée par Microsoft en février 2022. Elle affecte Windows 10, Windows 11, ainsi que Windows Server 2019 et Windows Server 2022.

CVE-2022-26923

Vulnérabilité dans l'Active Directory, associée à un score CVSS de 8,8 sur 10, corrigée par Microsoft en mai 2022 et qui permet d'effectuer une élévation de privilèges. Sur son site, Microsoft apporte des détails supplémentaires au sujet de cette vulnérabilité : "Un utilisateur authentifié pourrait manipuler les attributs des comptes d'ordinateur qu'il possède ou gère, et acquérir un certificat auprès des services de certification d'Active Directory qui permettrait l'élévation des privilèges au niveau du système."

Si vous maintenez à jour vos systèmes, vous êtes déjà protégés contre ces différentes vulnérabilités ! 🙂

Source

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5566.Voir tous les posts