Cisco CVE-2023-20198, ou comment créer son réseau de botnet ?
Le 16 octobre 2023, Cisco a communiqué sur une vulnérabilité critique d’élevation de privilèges via l’interface Web sous l’identifiant CVE-2023-20198 au score CVSS de 10. Cisco affirme que la vulnérabilité est largement exploitée. La vulnérabilité permet à un attaquant non authentifié de créer un compte aux privilèges maximales. Les attaquants utilisent cette vulnérabilité afin de déposer une backdoor en lua leur permettant de maintenir leur accès. Il n’existe pas de correctifs pour cette vulnérabilité pour le moment. Plus d’informations sur le blog de Trackflaw.
Google introduit un nouveau mécanisme d’analyse d’application malveillante sur le Play Store
Google a annoncé une mise à jour de son Play Protect permettant d’analyser la sécurité des applications déposées sur le Google Play Store. Ce mécanisme permettra une analyse des applications lors de leur installation si aucune analyse n’a été effectuée auparavant. Google Play Protect est un service intégré et gratuit d’antivirus analysant les appareils Android à la recherche d’applications potentiellement dangereuses téléchargées à partir du Play Store ou d’autres sources externes.
CasaOS Cloud impacté par plusieurs vulnérabilités critiques
Deux failles de sécurité critiques ont été découvertes dans la solution de cloud personnel CasaOS. Elle permettent d’exécuter du code arbitraire et de prendre le contrôle du système hôte hébergeant le logiciel. Les vulnérabilités, répertoriées comme CVE-2023-37265 et CVE-2023-37266 et au score CVSS de 9,8, sont des vulnérabilités de type mauvais contrôle d’accès permettant d’exécuter des commandes en tant qu’utilisateur root. Les failles ont été corrigées dans la version 0.4.4 courant été 2023.
Faiblesses importantes affectant les routeurs Milesight et les serveurs SFTP Titan
Une faille importante accessible anonymement affecte les routeurs de Milesight et permet d’accèder à des informations techniques comme des journaux systèmes (ex: httpd.log) ainsi qu’à d’autres informations d’identification sensibles. Deux failles majeurs ont été découverte dans les serveurs Titan MFT et Titan SFTP et permettent une exécution de commande selon plusieurs méthodes.