Sélection de la langue

Alerte - Exploitation continue de vulnérabilités multiples par des auteurs de MPA

Numéro : AL20-025
Date : 21 octobre 2020

AUDITOIRE

La présente alerte s’adresse aux professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.

OBJECTIF

Une alerte a pour objet de prévenir les destinataires relativement à des cybermenaces qui ont été relevées récemment et qui pourraient peser sur les fonds d’information électronique. Elle vise également à leur fournir un complément d’information en matière de détection et d’atténuation. Sur demande, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) offre également aux destinataires une assistance additionnelle concernant la teneur de la présente alerte.

ÉVALUATION

Le 20 octobre 2020, la National Security Agency (NSA) a publié un bulletin de cybersécurité (U/OO/179811-20) [1] faisant état des récentes activités malveillantes qui ciblent les systèmes d’information des États-Unis. Le Centre pour la cybersécurité est au courant que bon nombre d’entités canadiennes utilisent des systèmes d’information semblables au Canada. Ces systèmes d’information, et les réseaux qui les lient, sont des composants essentiels au monde interconnecté d’aujourd’hui. Ils sont utilisés par les gouvernements, les services publics, les petites entreprises et des utilisateurs partout dans le monde, et nécessitent de mises à jour régulières pour les sécuriser contre les activités malveillantes qui ciblent les vulnérabilités connues ou récemment découvertes. Bien que les fabricants s’efforcent de fournir des mises à jour pour ces vulnérabilités, ces dernières ne sont pas toujours appliquées en temps opportun par les consommateurs.
 
Le Centre pour la cybersécurité continue de recevoir des signalements [2] [5] [6] d’exploitation persistante de vulnérabilités connues. La plupart des activités signalées semblent être le résultat d’auteurs de menaces persistantes avancées (MPA) bien organisés ciblant des systèmes comme les services d’accès à distance, les appliances de sécurité et les serveurs d’application non corrigés.
 
Le Centre pour la cybersécurité recommande que les utilisateurs et les organisations passent en revue les conseils de sécurité suivants afin de mieux protéger leurs systèmes d’information :

  • Les publications du Centre pour la cybersécurité [3];
  • Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information (ITSM.10.189) [4];
  • Le rapport de la NSA U/OO/179811-20 [1] – Une liste complète des vulnérabilités touchant les systèmes d’information de même que des recommandations générales et sur mesure.

Les organisations qui détecteraient des activités semblables à celles décrites dans les bulletins et les alertes en référence sont invitées à communiquer avec le Centre pour la cybersécurité par courriel (contact@cyber.gc.ca) ou par téléphone (1-833-CYBER-88 ou 1-833-292-3788).

RÉFÉRENCES

[1] Bulletin de cybersécurité de la NSA (U/OO/179811-20)
https://media.defense.gov/2020/Oct/20/2002519884/-1/-1/0/CSA_CHINESE_EXPLOIT_VULNERABILITIES_UOO179811.PDF (en anglais seulement)
 
[2] AL20-020 – Des organismes canadiens exploités en raison d’authentifications inadéquates et de dispositifs vulnérables
https://cyber.gc.ca/fr/avis/des-organismes-canadiens-exploites-en-raison-dauthentifications-inadequates-et-de-0
 
[3] Publications du Centre pour la cybersécurité
https://cyber.gc.ca/fr/publications
 
[4] Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information (ITSM.10.189)
https://cyber.gc.ca/fr/orientation/les-10-mesures-de-securite-des-ti-visant-proteger-les-reseaux-internet-et-0
 
[5] AL20-003 – Exploitation active de vulnérabilités dans CITRIX
https://cyber.gc.ca/fr/avis/exploitation-active-de-vulnerabilites-dans-citrix
 
[6] AL20-022 – Vulnérabilité d’élévation de privilèges dans NetLogon de Microsoft – CVE 2020-1472 – Mise à jour No 1
https://cyber.gc.ca/fr/avis/vulnerabilite-delevation-de-privileges-dans-netlogon-de-microsoft-cve-2020-1472
 
NOTE AUX LECTEURS
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il est l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Agissant à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique au Canada, le personnel du Centre pour la cybersécurité travaille étroitement avec les ministères, les propriétaires et les exploitants d’infrastructures essentielles, les entreprises canadiennes et les partenaires internationaux pour élaborer et appliquer des moyens d’intervention, d’atténuation et de reprise en cas d’incidents de cybersécurité. C’est dans cette optique que nous prodiguons des conseils d’experts et offrons un soutien de premier plan, et que nous coordonnons la diffusion de l’information pertinente ainsi que les interventions en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.

Date de modification :