vendredi 28 février 2020
Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2020-0688 affectant le serveur Exchange de Microsoft. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d’exploitation.
Pour rappel, la vulnérabilité CVE-2020-0688 permet une exécution de code arbitraire à distance. Microsoft a publié un correctif de sécurité pour cette vulnérabilité dans le cadre de sa mise à jour mensuelle de février 2020.
Si ce n’est déjà fait, le CERT-FR recommande l’application du correctif dans les plus brefs délais.
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-007/
Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
– https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-116/
– https://support.kaspersky.com/general/vulnerability.aspx?el=12430#260220
Pour la partie Kaspersky Endpoint Security il est souhaitable d’utiliser la dernière version connue :
MAJ 06.04.20 :
Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2020-0688 affectant le serveur Exchange de Microsoft. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d’exploitation.
Pour rappel, la vulnérabilité CVE-2020-0688 permet une exécution de code arbitraire à distance. Microsoft a publié un correctif de sécurité pour cette vulnérabilité dans le cadre de sa mise à jour mensuelle de février 2020.
Si ce n’est déjà fait, le CERT-FR recommande l’application du correctif dans les plus brefs délais.
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-007/
Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
– https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-116/
– https://support.kaspersky.com/general/vulnerability.aspx?el=12430#260220
Pour la partie Kaspersky Endpoint Security il est souhaitable d’utiliser la dernière version connue :
MAJ 06.04.20 :
Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2020-0688 affectant le serveur Exchange de Microsoft. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d’exploitation.
Pour rappel, la vulnérabilité CVE-2020-0688 permet une exécution de code arbitraire à distance. Microsoft a publié un correctif de sécurité pour cette vulnérabilité dans le cadre de sa mise à jour mensuelle de février 2020.
Si ce n’est déjà fait, le CERT-FR recommande l’application du correctif dans les plus brefs délais.
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-007/
Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
– https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-116/
– https://support.kaspersky.com/general/vulnerability.aspx?el=12430#260220
Pour la partie Kaspersky Endpoint Security il est souhaitable d’utiliser la dernière version connue :
MAJ 06.04.20 :