Des pirates exploitent une faille XSS dans Roundcube Webmail - Actus du 20/10/2024
Découvrez comment l'Internet Archive est victime de piratage, les avancées de la France en armes hypersoniques et l'exploitation par les cybercriminels de la faille XSS de Roundcube pour voler les identifiants. Ne manquez pas ces développements cruciaux en cybersécurité et défense !
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Internet Archive à nouveau piraté par des jetons d'accès volés
Le 20 octobre 2024, l'Internet Archive a subi une nouvelle violation de données, cette fois via sa plateforme de support Zendesk, après que des acteurs malveillants aient volé des jetons d'authentification GitLab exposés. Malgré des avertissements répétés, l'organisation n'a pas réussi à faire tourner ses jetons volés, ce qui a permis aux attaquants d'accéder à plus de 800 000 tickets de support depuis 2018. Les problèmes ont commencé lorsque des fichiers de configuration GitLab ont été découverts sur un serveur de développement de l'Internet Archive, exposés depuis décembre 2022. Cela a permis aux attaquants de télécharger le code source de l'Internet Archive et d'accéder à une base de données utilisateur de 33 millions de personnes. Bien que l'attaquant ait affirmé avoir volé 7 To de données, il n'a pas fourni de preuves. Les motivations derrière cette attaque semblent être davantage liées à la réputation dans la communauté des cybercriminels qu'à des raisons politiques ou financières. Malgré les tentatives de BleepingComputer pour alerter l'Internet Archive sur la situation, l'organisation n'a pas répondu. Cette violation souligne les risques liés à la gestion des informations sensibles et à la sécurité des systèmes d'information.
Sources :
Comment la France planche sur ses propres armes hypersoniques
Le 27 juin 2023, la direction générale de l’Armement (DGA) a présenté des avancées dans le domaine hypersonique devant les députés. Philippe Wodka-Gallien, chercheur à l’Institut français d’analyse stratégique, a souligné l'importance de la crédibilité dans la dissuasion nucléaire, notamment en développant des engins militaires capables de transporter des armes atomiques. Des recherches sur des technologies hypersoniques remontent à 1968, et en 2013, la DGA avait déjà mis au point un matériau résistant à des températures élevées pour ces applications. Actuellement, l’Onera travaille sur le projet Espadon, avec une maquette d’aéronef présentée au salon du Bourget en 2023, dont le premier vol a eu lieu en juin. Un second prototype, le VMaX 2, est prévu. La communication sur ces programmes est abondante, car il est crucial que l’adversaire soit conscient de ces capacités. Un cadre de MBDA a expliqué que le nouveau missile, de quatrième génération, devra être plus rapide et manœuvrable pour échapper aux systèmes antimissiles. Ainsi, la lutte entre offensive et défensive se poursuit dans un contexte technologique avancé.
Sources :
Des pirates informatiques exploitent la vulnérabilité XSS du Webmail Roundcube pour voler les identifiants de connexion
Des acteurs de menace inconnus ont tenté d'exploiter une vulnérabilité récemment corrigée dans le logiciel de messagerie Roundcube, dans le cadre d'une attaque de phishing visant à dérober des identifiants utilisateurs. La société de cybersécurité russe Positive Technologies a découvert qu'un email avait été envoyé à une organisation gouvernementale d'un pays de la Communauté des États Indépendants (CEI). Cet email, initialement envoyé en juin 2024, contenait un document joint invisible et des balises distinctives permettant d'exécuter du code JavaScript. L'attaque visait à exploiter la vulnérabilité CVE-2024-37383, une faille XSS stockée, permettant à un attaquant distant d'exécuter du JavaScript arbitraire dans le navigateur de la victime. En ouvrant l'email malveillant, la victime pouvait être trompée pour fournir ses identifiants Roundcube via un formulaire de connexion affiché. Les informations capturées étaient ensuite exfiltrées vers un serveur distant. Bien que Roundcube ne soit pas le client de messagerie le plus utilisé, il reste une cible pour les hackers, notamment en raison de son utilisation par des agences gouvernementales, ce qui peut entraîner des dommages significatifs.
Sources :
Microsoft a corrigé plus de 100 vulnérabilités avec le patch d'octobre
En octobre 2024, Microsoft a publié une mise à jour majeure lors de son Patch Tuesday, corrigeant 117 vulnérabilités de sécurité, dont certaines étaient déjà connues et activement exploitées. Parmi les correctifs les plus importants, on trouve deux vulnérabilités de type exécution de code à distance et deux vulnérabilités de spoofing. La vulnérabilité CVE-2024-43572, notée 7.8, permet à un attaquant de tromper un utilisateur pour charger un composant malveillant dans la console de gestion de Microsoft, avec des cas d'exploitation active signalés. La CVE-2024-43573, notée 6.5, affecte la plateforme MSHTML de Windows. Une autre vulnérabilité, CVE-2024-20659, permet de contourner des fonctionnalités de sécurité dans Hyper-V, tandis que la CVE-2024-43583, également notée 7.8, concerne une élévation de privilèges dans Winlogon. En plus de ces vulnérabilités, la mise à jour a corrigé trois vulnérabilités critiques d'exécution de code à distance et d'autres problèmes de sécurité variés. Microsoft exhorte tous les utilisateurs à mettre à jour leurs systèmes pour se protéger contre ces menaces potentielles.
