Les4ActusCyber - Semaine du 09 octobre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Microsoft abandonne progressivement NTLM au profit de Kerberos

Microsoft a annoncé son intention de supprimer l’authentification NT LAN Manager (NTLM) dans Windows 11, afin de passer à d’autres méthodes d’authentification dans le but de renforcer la sécurité. Les nouvelles fonctionnalités de Windows 11 comprendront une authentification à l’aide de Kerberos (IAKerb) et d’un centre de distribution de clés (KDC) local pour Kerberos. IAKerb permet aux clients de s’authentifier via Kerberos. La deuxième fonctionnalité, un centre de distribution de clés (KDC) local pour Kerberos, étend la prise en charge de Kerberos aux comptes locaux.


Fort engouement de la communauté envers une fausse grave vulnérabilité concernant Curl

Des correctifs ont été publiés pour deux failles de sécurité affectant la bibliothèque Curl, dont la plus grave pourrait potentiellement entraîner l’exécution de code (CVE-2023-38545 au score CVSS de 7.5)) La CVE-2023-38545 est la plus grave des deux, et a été décrite par le développeur principal du projet, comme “probablement la pire faille de sécurité de Curl depuis longtemps”. Elle affecte les versions 7.69.0 à 8.3.0 incluses de libcurl. Cependant, cette vulnérabilité est très difficilement exploitable et ne représente pas une menace pour le moment (plus d’infos sur le blog de Trackflaw).


Microsoft avertit contre l’exploitation d’une vulnérabilité critique sur Atlassian Confluence

Microsoft a communiqueé sur l’exploitation d’une faille critique récemment révélée impactant le logiciel Atlassian Confluence par un acteur identifié sous le nom de Storm-0062 (alias DarkShadow ou Oro0lxy). Microsoft a observé une utilisation abusive de la vulnérabilité depuis le 14 septembre 2023. La CVE-2023-22515 est une vulnérabilité critique d’élévation de privilèges dans Atlassian Confluence Data Center et Server. L’exploitation permet de créer un compte administrateur Confluence anonymement et d’exécuter des commandes avec ce dernier. Cette vulnérabilité est critique et des PoC sont disponibles sur Internet.


Vulnérabilité de type RCE dans la bibliothèque libcue impactant les systèmes Linux GNOME

Une nouvelle faille de sécurité a été révélée dans la bibliothèque libcue affectant les systèmes GNOME Linux et permettant une exécution de code à distance (RCE) sur les hôtes concernés. Repéré comme CVE-2023-43641 (score CVSS : 8.8), le problème est décrit comme un cas de corruption de mémoire dans libcue, une bibliothèque conçue pour analyser les fichiers de description de CD/DVD. Il affecte les versions 2.2.1 et antérieures. Gnome analyse automatiquement ce type de fichier et permet le déclenchement d’une charge malveillante si l’utilisateur venait à télécharger ce type de fichier par inadvertance. Aucun PoC n’est actuellement disponible.