Sélection de la langue

Alerte - Vulnérabilité CVE-2023-49103 affectant l'application de partage de fichiers ownCloud

Numéro : AL23-017
Date : 28 novembre 2023

Auditoire

La présente alerte s'adresse aux professionnelles et professionnels et aux gestionnaires des TI.

Objet

Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d'information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d'atténuation. Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d'offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.

Objet

Le Centre pour la cybersécurité est au courant de trois vulnérabilités critiques Note de bas de page 1Note de bas de page 2Note de bas de page 3 récentes qui touchent ownCloud, une solution de synchronisation et de partage de fichiers de source ouverte qui permet de gérer et de partager des fichiers hébergés sur site. L'une de ces vulnérabilités, CVE-2023-49103Note de bas de page 4, tire avantage d'une faille pour obtenir les mots de passe administratifs, les justificatifs d'identité du serveur de courrier et les renseignements sur la configuration lors de déploiements en conteneur. On a signalé au Centre pour la cybersécurité que cette vulnérabilité avait été observée dans la nature.Note de bas de page 5Note de bas de page 6

La présente alerte est publiée pour accroître la sensibilisation à la vulnérabilité CVE-2023-49103, mettre en lumière les possibles répercussions qu'elles pourraient avoir sur les organisations et fournir des conseils aux organisations susceptibles d'être ciblées par ces activités malveillantes.

Mesures recommandées

Le Centre pour la cybersécurité recommande aux organisations de prendre les mesures suivantes :

  • exécuter les mesures d'atténuation suggérées par le fabricant;
  • appliquer les correctifs aux systèmes touchés dès la publication des mises à jour permettant de corriger cette vulnérabilité;
  • limiter l'accès Internet à vos applications Web sur la base des bonnes adresses IP connues ou de la localisation géographique., dans la mesure du possible.

De plus, le Centre pour la cybersécurité recommande fortement aux organisations de mettre en œuvre les 10 mesures de sécurité des TINote de bas de page 7 du Centre pour la cybersécurité, en particulier celles liées aux sujets suivants :

  • Intégrer, surveiller et défendre les passerelles Internet;
  • Segmenter et séparer l'information;
  • Isoler les applications Web.

Si les destinataires relèvent des activités semblables aux informations fournies dans la présente alerte, elles et ils sont invités à le signaler par l'entremise de Mon cyberportail ou par courriel à contact@cyber.gc.ca.

Date de modification :