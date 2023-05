Le Bug Report de Trellix est de retour !

mai 2023 par Trellix

Le Bug Report de Trellix est de retour ! Même si le printemps apporte son lot de soleil et de fleurs, le mois d’avril a été marqué par une série de cybermenaces inquiétantes. Entre les attaques contre 3CX, Uber, MSI et le démantèlement de Genesis Market avec la contribution de Trellix, il y en avait pour tous les goûts en ce début de saison. La question était alors de savoir : qui a été épargné ce mois-ci ?

Les organisations qui souhaitent éviter de se retrouver à la une des médias pour de mauvaises raisons sont au bon endroit. Voici les nouvelles découvertes du centre de recherche avancée Trellix :

• CVE-2023-28205 : macOS, iOS, iPadOS, and Safari  Il s’agit de la troisième vulnérabilité majeure liée à Apple en l’espace de deux ans. Déclenchée via une page HTML malveillante intégrée à une charge utile JavaScript, cette vulnérabilité est un use-after-free dans Webkit, un moteur de navigateur utilisé dans Safari, iOS, iPadOS, et macOS pour diffuser du contenu en ligne. Un large éventail d’appareils fonctionnant sous iOS, iPadOS, Safari et macOS sont donc vulnérables, dont l’iPod Touch, ce qui place la majorité des clients d’Apple dans la colonne « Préoccupants ». Bien évidemment, Apple a déjà corrigé cette vulnérabilité en publiant des mises à jour.

• CVE-2023-29389 : 2021 Toyota RAV4  Contrôler un véhicule à distance est désormais possible, mais pas pour les bonnes raisons. Il s’agit d’une nouvelle vulnérabilité qui peut être utilisée sur n’importe quel Toyota RAV4 de 2021 et potentiellement sur d’autres véhicules appartenant à d’autres marques. Il suffit d’accéder au connecteur des phares derrière le pare-chocs et d’envoyer un message "La clé est validée" via l’injection CAN pour pouvoir enfin, contrôler le véhicule à distance. Un acteur menaçant qui compromettrait un véhicule par cette méthode pourrait mettre en danger le public ou la vie du conducteur ou, plus probablement, l’utiliser pour déverrouiller et voler la voiture en quelques minutes.

• CVE-2023-28252 : Windows Common Log File System (CLFS)  Windows semble être une cible fréquent aux vulnérabilités en ces derniers temps ; une nouvelle faille a été découverte dans son système de fichiers de journalisation commun (CLFS).

L’objectif ? Enregistrer les transactions sous la forme d’un fichier journal de base (Bag Log File). Toute personne utilisant un environnement Windows, que ce soit professionnel ou personnel est vulnérable. Une menace présente depuis 2018 déjà, la nouveauté ici est que cette CVE est celle exploitée par des cybercriminels pour déployer le ransomware Nokoyawa 👾

• CVE-2023-2033 : Google Chrome and Chromium  Il s’agit d’un autre type de bug de confusion dévolu sur le moteur Javascript V8 de Google Chrome basés sur Chromium, tels que Edge et Opera et, qui affecte toutes les versions de Chrome antérieures à 112.0.5616.121. Des correctifs sont disponibles mais et tous les utilisateurs de Google Chrome devraient se sentir concernés par cette vulnérabilité.