Numéro : AL20-012
Date : 16 avril 2020
ÉVALUATION
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, qui est responsable d’assurer la protection de l’infrastructure essentielle américaine contre les menaces physiques et les cybermenaces, a mis à jour l’alerte qu’elle avait publiée en janvier 2020 concernant la vulnérabilité CVE-2019-11510 liée à la lecture de fichiers arbitraires sur les appliances de réseaux privés virtuels (RPV) Pulse Secure. Le Centre pour la cybersécurité désire porter à votre attention la mise à jour de cette alerte, puisqu’elle fournit d’importants renseignements aux propriétaires et exploitants de systèmes tenus d’assurer la protection de tels systèmes et réseaux contre les cybermenaces. Le Centre pour la cybersécurité avait fait mention de cette vulnérabilité dans une alerte publiée en septembre 2019. La mise à jour de l’alerte de la CISA offre de plus amples détails sur les activités suivant la compromission, des indicateurs de compromission (IC), ainsi qu’un outil de détection.
Pour consulter l’alerte AA20-107A de la CISA, prière de visiter le
https://www.us-cert.gov/ncas/alerts/aa20-107a (en anglais seulement).
On invite les destinataires à communiquer avec le Centre pour la cybersécurité par courriel (contact@cyber.gc.ca) ou par téléphone (1-833-CYBER-88 ou 1-833-292-3788) s’ils relèvent des activités similaires à ce qui est présenté dans l’une ou l’autre de ces alertes.
RÉFÉRENCES
Alerte initiale de la CISA concernant la vulnérabilité des réseaux privés virtuels (RPV) Pulse Secure (AA20-010A) :
https://www.us-cert.gov/ncas/alerts/aa20-010a (en anglais seulement).
Vulnérabilités exploitées dans les produits VPN qui sont employés à l’échelle mondiale (Alerte du NCSC) :
https://cyber.gc.ca/fr/alertes-avis/vulnerabilites-exploitees-dans-les-produits-vpn-qui-sont-employes-lechelle-mondiale-alerte-du
Exploitation active de vulnérabilités dans les réseaux privés virtuels (RPV) (AL19-016) :
NOTE AUX LECTEURS
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il est l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Agissant à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique au Canada, le personnel du Centre pour la cybersécurité travaille étroitement avec les ministères, les propriétaires et les exploitants d’infrastructures essentielles, les entreprises canadiennes et les partenaires internationaux pour élaborer et appliquer des moyens d’intervention, d’atténuation et de reprise en cas d’incidents de cybersécurité. C’est dans cette optique que nous prodiguons des conseils d’experts et offrons un soutien de premier plan, et que nous coordonnons la diffusion de l’information pertinente ainsi que les interventions en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.