Sélection de la langue

Recherche

Alerte - Vulnérabilité Follina touchant les produits Microsoft - Mise à jour 1

Numéro : AL22-007
Date : 31 mai 2022
Mise à jour : 14 juin 2022

Auditoire

La présente alerte s’adresse aux professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.

Objet

Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d’offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.

Vue d’ensemble

Le 30 mai 2022, Microsoft a publié des conseils concernant une vulnérabilité appelée « Follina » qui touche l’Outil de diagnostic du Support Microsoft (MSDT pour Microsoft Support Diagnostic Tool) suivant l’exploitation active récemment signalée après la publication des preuves de concept.

Détails

Le 30 mai 2022, Microsoft a publié des conseils concernant une vulnérabilité touchant l’Outil de diagnostic du Support Microsoft (MSDT). Note de bas de page 1 Cette vulnérabilité connue sous le nom de « Follina » a été désignée CVE-2022-30190.

L’exploitation de la vulnérabilité CVE-2022-30190, à laquelle le score de 7,8 a été attribué par le système de notation des vulnérabilités courantes (CVSS pour Common Vulnerability Scoring System), peut donner lieu à l’exécution de code arbitraire. Plusieurs examens techniques portant sur cette vulnérabilité ont été publiés dans des rapports de source ouverte Note de bas de page 2Note de bas de page 3, tout comme un certain nombre de preuves de concept.

Selon des rapports de source ouverte, l’exploitation active de cette vulnérabilité a été observée dans la nature. Note de bas de page 4

Mise à jour 1

Le 14 juin 2022, un correctif pour la vulnérabilité CVE-2022-30190 a été diffusé dans les mises à jour de sécurité de juin 2022.Note de bas de page7 Les organisations sont invitées à mettre à jour les produits touchés conformément aux recommandations de Microsoft.

Mesures recommandées

Mise à jour 1 – Si l’application des correctifs n’est pas possible, Bien qu’aucun correctif n’ait encore été créé pour cette vulnérabilité, le Centre pour la cybersécurité recommande aux organisations de prendre, si possible, les mesures d’atténuation établies par Microsoft et les rapports de source ouverte, notamment :

  • Désactiver le protocole URL, ce qui empêchera le lancement de l’outil MSDT. Note de bas de page 1
  • Si Microsoft Defender pour point de terminaison est utilisé, bloquer les applications Office de manière à les empêcher de créer des processus enfants. Note de bas de page 3Note de bas de page 5
  • Désactiver les Assistants de dépannage au moyen de la valeur du registre EnableDiagnostics jusqu’à ce qu’un correctif soit disponible. Note de bas de page 5

Le Centre pour la cybersécurité recommande également aux organisations de consulter les conseils qu’il a publiés sur la manière de reconnaître les techniques d’hameçonnage et de sensibiliser les utilisateurs aux dangers que présente l’hameçonnage. Note de bas de page 6 Les utilisateurs ne devraient jamais ouvrir des courriels provenant de sources inattendues ou comportant un contenu inattendu.

Le Centre pour la cybersécurité n’a pas vérifié toutes les recommandations techniques formulées dans cette divulgation et fournit la présente information telle quelle aux fins de sensibilisation. Avant de mettre en œuvre l’une des recommandations susmentionnées, il conviendra pour les organisations d’effectuer des vérifications auprès de leurs fournisseurs, des développeurs d’applications et des administrateurs de systèmes afin de veiller au maintien des services et des environnements réseau de l’organisation avant d’apporter tout changement à l’échelle de l’entreprise.

S’ils relèvent des activités similaires aux informations fournies dans la présente alerte, les destinataires sont invités à le signaler par l’entremise de Mon cyberportail ou à communiquer avec le Centre pour la cybersécurité par courriel (contact@cyber.gc.ca) ou par téléphone (1-833-CYBER-88 ou 1-833-292-3788).

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :