Blog Zorobama

Salut à tous, Aujourd'hui, on se retrouve pour parler de la nouvelle faille de sécurité zero-day exploitée sur les soltuions FortiGate et FortiProxy de l'éditeur américain Fortinet identifiée sous la référence CVE-2024-55591 avec un score CVSS de 9,8 sur 10 (critique). Cette nouvelle vulnérabilité permet aux cybercriminels de contourner l'authentification . Ainsi, le pirate dispose de la capacité à créer de nouveaux utilisateurs ou administrateurs sur les équipements compromis. Les noms de compte qu'ils vont générés aléatoirement seront alors ajoutés en tant que membre de groupes existants ou dans de nouveaux groupes créés spécialement ou sur des groupes ayant un accès VPN SSL . Ensuite, il leur est possible d 'ajouter ou modifier les paramètres du pare-feu comme activer l'accès VPN SSL ou même ajouter ou modifier des politiques de sécurité de l'équipement . Dans le premier cas, il s'agit rien de plus que de disposer d'un tunnel vers le réseau inter...

Salut à tous, Aujourd'hui, nous allons parler de l'information transmise par l'agence de cybersécurité américaine CISA (Cybersecurity & Infrastructure Security Agency) lors de son bulletin datant du 7 janvier 2025 sur la présence de deux CVE présentes sur MiCollab de Mitel. Les deux CVE concernées sont la CVE-2024-41713 et la CVE-2024-55550 avec l'indication Mitel MiCollab Path Traversal Vulnerability.  Cet ajout a été réalisé dans le catalogue de vulnérabilité exploitées connues (KEV) de l'agence. Pour rappel, MiCollab est la suite d'outils de communication et de collaboration de Mitel. Les failles ont été catégorisées comme étant de type path traversal, ce sont des vecteurs d'attaque fréquents puisqu'elles visent à accéder aux fichiers et répertoires stockés en dehors du dossier racine d'une site web . On apprend que les versions 9.8 SP1 FP2 (9.8.1.201) et antérieures sont vulnérables et qu'un upgrade 9.8 SP2 (9.8.2.12) ou vers une vers...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la mise en garde que plusieurs sociétés d'anti-virus ont faites à propos d'un cheval de Troie baptisé Scranos . Celui-ci a été découvert l'an dernier par les chercheurs de BitDefender expliquant qu'il s'en prenait aux mots de passe en ayant la capacité d'en récupérer une quantité importante mais également de mettre en place des logiciels de rançons . Ainsi, ce cheval de Troie se fait donc passer pour un antivirus, un logiciel légitime ou payant piraté . Son dispositif réside dans un rootkit dans lequel est signé numériquement un pilote avec un certificat volé . Celui-ci va donner un accès administrateur à la machine infectée pour se connecter à un serveur de contrôle par le biais de processus reconnus pour permettre le téléchargement de nouveaux composants en cachette . Il est très difficile à trouver puisqu'il utilise un pilote pour parvenir à rester ca...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler d'une attaque informatique qui a touché un bon millier de personnalités allemandes en début de mois . En effet, via Twitter , des hackers ont mis à la disposition de chacun les données personnelles (comprenant numéros de téléphone, mails, factures, adresses, données de cartes bancaires, photos ou messageries instantanées diverses) datant, au moins, de 2009 de plusieurs politiques comme Angela Merkel, artistes et journalistes allemands . Pour certaines personnes concernées, le volume de données collectées dépasse plusieurs mégaoctets allant même jusqu'à donner des informations sur leur vie sexuelle. Le journaliste Julian Rôpcke de Bild explique avoir téléchargé cette masse de données et n'être parvenu à en lire que 3% de la totalité en passant 5 heures dessus durant lesquels il a pu décrire quelques cas de corruptions et autres scandales politiques. Le gouvernement alle...