Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2020-0688 affectant le serveur Exchange de Microsoft. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d’exploitation.

Pour rappel, la vulnérabilité CVE-2020-0688 permet une exécution de code arbitraire à distance. Microsoft a publié un correctif de sécurité pour cette vulnérabilité dans le cadre de sa mise à jour mensuelle de février 2020.

Si ce n’est déjà fait, le CERT-FR recommande l’application du correctif dans les plus brefs délais.

• Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
• Microsoft Exchange Server 2013 Cumulative Update 23
• Microsoft Exchange Server 2016 Cumulative Update 14
• Microsoft Exchange Server 2016 Cumulative Update 15
• Microsoft Exchange Server 2019 Cumulative Update 3
• Microsoft Exchange Server 2019 Cumulative Update 4

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-007/

Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

• aspersky Anti-Virus 2019 sans le correctif de sécurité H
• Kaspersky Anti-Virus 2020 sans le correctif de sécurité D
• Kaspersky Internet Security 2019 sans le correctif de sécurité H
• Kaspersky Internet Security 2020 sans le correctif de sécurité D
• Kaspersky Total Security 2019 sans le correctif de sécurité H
• Kaspersky Total Security 2020 sans le correctif de sécurité D
• Kaspersky Free 2019 sans le correctif de sécurité H
• Kaspersky Free 2020 sans le correctif de sécurité D
• Kaspersky Security Cloud 2019 sans le correctif de sécurité H
• Kaspersky Security Cloud 2020 sans le correctif de sécurité D
• Kaspersky Password Manager 9.2 sans le correctif de sécurité C
• Kaspersky Safe Kids 1.5 sans le correctif de sécurité C
• Kaspersky Software Updater 2.1 sans le correctif de sécurité A
• Kaspersky Endpoint Security 10 SP2 sans le correctif de sécurité pf3223
• Kaspersky Endpoint Security 10 SP2 MR3 sans le correctif de sécurité pf3528
• Kaspersky Endpoint Security 11.0.0 sans le correctif de sécurité pf5145
• Kaspersky Endpoint Security 11.0.1 sans le correctif de sécurité pf5352
• Kaspersky Endpoint Security 11.1 sans le correctif de sécurité pf7063
• Kaspersky Endpoint Security 11.1.1 sans le correctif de sécurité pf7523
• Kaspersky Small Office Security 6 sans le correctif de sécurité H
• Kaspersky Small Office Security 7 sans le correctif de sécurité D
• Kaspersky Anti Targeted Attack Agent versions antérieures à 3.6.1

– https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-116/
– https://support.kaspersky.com/general/vulnerability.aspx?el=12430#260220

Pour la partie Kaspersky Endpoint Security il est souhaitable d’utiliser la dernière version connue :

• Kaspersky Endpoint Security pour Windows 11.2.0
  • Numéro de la dernière version : 11.2.0.2254 du 22 janvier 2020
  • https://support.kaspersky.com/fr/kes11#downloads

MAJ 06.04.20 : 

• Les mises à jour des versions KSC12 et KES 11.3 :
  • https://antivirus-france.com/kaspersky-security-center-12-ksc12-kaspersky-endpoint-security-11-3-kes11/

Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2020-0688 affectant le serveur Exchange de Microsoft. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d’exploitation.

Pour rappel, la vulnérabilité CVE-2020-0688 permet une exécution de code arbitraire à distance. Microsoft a publié un correctif de sécurité pour cette vulnérabilité dans le cadre de sa mise à jour mensuelle de février 2020.

Si ce n’est déjà fait, le CERT-FR recommande l’application du correctif dans les plus brefs délais.

• Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
• Microsoft Exchange Server 2013 Cumulative Update 23
• Microsoft Exchange Server 2016 Cumulative Update 14
• Microsoft Exchange Server 2016 Cumulative Update 15
• Microsoft Exchange Server 2019 Cumulative Update 3
• Microsoft Exchange Server 2019 Cumulative Update 4

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-007/

Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

• aspersky Anti-Virus 2019 sans le correctif de sécurité H
• Kaspersky Anti-Virus 2020 sans le correctif de sécurité D
• Kaspersky Internet Security 2019 sans le correctif de sécurité H
• Kaspersky Internet Security 2020 sans le correctif de sécurité D
• Kaspersky Total Security 2019 sans le correctif de sécurité H
• Kaspersky Total Security 2020 sans le correctif de sécurité D
• Kaspersky Free 2019 sans le correctif de sécurité H
• Kaspersky Free 2020 sans le correctif de sécurité D
• Kaspersky Security Cloud 2019 sans le correctif de sécurité H
• Kaspersky Security Cloud 2020 sans le correctif de sécurité D
• Kaspersky Password Manager 9.2 sans le correctif de sécurité C
• Kaspersky Safe Kids 1.5 sans le correctif de sécurité C
• Kaspersky Software Updater 2.1 sans le correctif de sécurité A
• Kaspersky Endpoint Security 10 SP2 sans le correctif de sécurité pf3223
• Kaspersky Endpoint Security 10 SP2 MR3 sans le correctif de sécurité pf3528
• Kaspersky Endpoint Security 11.0.0 sans le correctif de sécurité pf5145
• Kaspersky Endpoint Security 11.0.1 sans le correctif de sécurité pf5352
• Kaspersky Endpoint Security 11.1 sans le correctif de sécurité pf7063
• Kaspersky Endpoint Security 11.1.1 sans le correctif de sécurité pf7523
• Kaspersky Small Office Security 6 sans le correctif de sécurité H
• Kaspersky Small Office Security 7 sans le correctif de sécurité D
• Kaspersky Anti Targeted Attack Agent versions antérieures à 3.6.1

– https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-116/
– https://support.kaspersky.com/general/vulnerability.aspx?el=12430#260220

Pour la partie Kaspersky Endpoint Security il est souhaitable d’utiliser la dernière version connue :

• Kaspersky Endpoint Security pour Windows 11.2.0
  • Numéro de la dernière version : 11.2.0.2254 du 22 janvier 2020
  • https://support.kaspersky.com/fr/kes11#downloads

MAJ 06.04.20 : 

• Les mises à jour des versions KSC12 et KES 11.3 :
  • https://antivirus-france.com/kaspersky-security-center-12-ksc12-kaspersky-endpoint-security-11-3-kes11/