Numéro : AL19-001
Date : 10 janvier 2019
Objectif
Une alerte a pour objet de prévenir les destinataires relativement à des cybermenaces qui ont été relevées récemment et qui pourraient peser sur les fonds d’information électronique. Elle vise également à leur fournir un complément d’information en matière de détection et d’atténuation. (Le Centre canadien pour la cybersécurité [Centre pour la cybersécurité] offre également aux destinataires une assistance additionnelle sur demande, concernant la teneur de la présente alerte.)
Évaluation
La présente alerte a pour but d’inciter les destinataires à porter une attention particulière à deux vulnérabilités de produits Microsoft pour lesquelles il existe déjà des correctifs. La première vulnérabilité est CVE 2019-0547 – Vulnérabilité d’exécution de code à distance dans le client DHCP de Windows. Cette vulnérabilité dans le client DHCP pourrait permettre aux attaquants d’exécuter du code sur les systèmes touchés après avoir envoyé des réponses DHCP spécialement conçues à des clients. L’exécution de code au moyen d’un service d’écoute, tel que DHCP, signifie qu’il s’agit d’une vulnérabilité aux vers. Microsoft a établi que ce correctif est « critique ».
La deuxième vulnérabilité est CVE-2019-0586 – Vulnérabilité d’altération de mémoire dans Microsoft Exchange. Cette vulnérabilité dans Exchange pourrait permettre à un attaquant de prendre le contrôle d’un serveur Exchange simplement en lui envoyant un courriel spécialement conçu. Microsoft a établi que ce correctif est « important », mais le Centre pour la cybersécurité évalue qu’il est critique.
Références CVE : CVE-2019-0547, CVE-2019-0586
Mesures recommandées
- Le Centre pour la cybersécurité recommande aux organismes de déployer les correctifs Microsoft dans les plus brefs délais.
- Dans les cas où le déploiement immédiat et intégral des correctifs est impossible, les organismes devraient porter une attention particulière aux deux correctifs énoncés dans la section Références.
- Une passerelle de filtrage des courriels devrait être en place pour empêcher les courriels malveillants d’atteindre le serveur Exchange.
Références
Bulletins de sécurité de Microsoft:
https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2019-0586
https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2019-0547
Note aux Lecteurs
Le Centre canadien pour la cybersécurité (CCC) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il est l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du CCC agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et les exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incidents de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert, et coordonne les communications d’information et l’intervention en cas d’incidents. Le CCC est tourné vers l’extérieur et accueille les partenariats visant à créer un cyberespace canadien fort et résilient.