Alerte de sécurité : découverte d’une grave faille de sécurité dans Microsoft Outlook — CVE-2023-23397

Alerte de sécurité : découverte d’une grave faille de sécurité dans Microsoft Outlook — CVE-2023-23397

Il est conseillé aux utilisateurs de Microsoft Outlook d’appliquer de toute urgence les correctifs de sécurité fournis par Microsoft.

Hanovre, Allemagne – 16 mars 2023 – Une grave faille de sécurité a été découverte dans Microsoft Outlook, qui est actuellement exploité par des cybercriminels. La vulnérabilité, identifiée comme CVE-2023-23397 avec un score CVSS de 9,8, permet à un attaquant distant non autorisé de compromettre des systèmes simplement en transmettant un courriel spécifiquement conçu. Ce courriel malveillant permet à l’attaquant d’obtenir un accès non autorisé aux informations d’identification du destinataire.

On s’attend à des attaques plus généralisées ciblant cette vulnérabilité

Umut Alemdar, responsable du laboratoire de sécurité chez Hornetsecurity, a déclaré : « Nous nous attendons à ce que la probabilité d’attaques plus répandues ciblant la vulnérabilité CVE-2023-23397 augmente, étant donné que des preuves de concept publiques ont déjà été publiées. Nous recommandons donc vivement à tous les utilisateurs de Microsoft Outlook d’appliquer les correctifs de sécurité fournis par Microsoft dès que possible. » Il a confirmé que Hornetsecurity détecte les courriels qui exploitent la vulnérabilité et les met en quarantaine pour empêcher les courriels d’atteindre la boîte de réception de la victime, et a ajouté : « Le laboratoire de sécurité de Hornetsecurity continue de surveiller le paysage des menaces pour s’assurer que les clients sont protégés contre les dernières cybermenaces. »

L’exploitation a lieu avant même que le courriel ne s’affiche dans le volet de prévisualisation

L’exploit est initié par la récupération et le traitement d’un courriel malveillant par le client Outlook, ce qui peut conduire à l’exploitation avant même que le courriel ne soit affiché dans le volet de prévisualisation. Il déclenche une connexion de la victime à un emplacement contrôlé par l’attaquant. Il en résulte une fuite du hachage Net-NTLMv2 de la victime, un protocole défi-réponse utilisé pour l’authentification dans les environnements Windows. L’attaquant peut alors relayer cette information à un autre service et s’authentifier en tant que victime, compromettant ainsi davantage le système. La complexité de l’attaque est faible et, selon Microsoft, elle a été observée dans la nature, l’exploit ayant été utilisé pour cibler le gouvernement européen, l’armée, l’énergie et les organisations de transport. C’est le CERT-UA (Computer Emergency Response Team for Ukraine) qui a initialement signalé l’attaque à Microsoft. Une preuve de concept créée par l’équipe du laboratoire de sécurité de Hornetsecurity démontre que l’exploit est difficile à détecter puisque tous les services anti-malware et sandbox incorporés dans VirusTotal ont été incapables de le reconnaître comme malveillant.

Actions recommandées

Pour obtenir une liste des versions affectées et des actions recommandées pour sécuriser votre organisation, veuillez cliquer ici.

À propos de Hornetsecurity

Hornetsecurity st un grand fournisseur mondial de solutions de sécurité sur le nuage, de conformité, de sauvegarde et de sensibilisation à la sécurité de prochaine génération qui aident les entreprises et les organisations de toutes tailles partout dans le monde. Son produit phare, 365 Total Protection, est la solution de sécurité en nuage la plus complète pour Microsoft 365 sur le marché. Animée par l’innovation et l’excellence en matière de sécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présente dans plus de 30 pays via son réseau de distribution international de plus de 8 000 partenaires de distribution et FSG. Ses services haut de gamme sont utilisés par plus de 50 000 clients.

Demandes de renseignements des médias

Veuillez nous contacter à l’adresse press@hornetsecurity.com.
HORNETSECURITY À L’ASSAUT DES ATTAQUES PAR RANÇONGICIEL AVEC LE LANCEMENT DE LA SOLUTION VM BACKUP V9 UTILISANT UN SYSTÈME DE STOCKAGE EN NUAGE IMMUABLE

HORNETSECURITY À L’ASSAUT DES ATTAQUES PAR RANÇONGICIEL AVEC LE LANCEMENT DE LA SOLUTION VM BACKUP V9 UTILISANT UN SYSTÈME DE STOCKAGE EN NUAGE IMMUABLE

  • Un nouveau logiciel de sauvegarde des données de Hornetsecurity, intégrant une solution inviolable, pour vous protéger contre les menaces croissantes des rançongiciels malveillants
  • D’après les recherches menées par Hornetsecurity, plus d’une entreprise sur quatre a été victime d’attaques par rançongiciel, 14,1 % d’entre elles ayant perdu des données et 6,6 % ayant payé une rançon
  • Cette offre puissante fait suite à l’acquisition par Hornetsecurity d’Altaro, un fournisseur mondial en pleine croissance de solutions de sauvegarde, en 2021

Hanovre, Allemagne (le 15 mars 2023 ) Hornetsecurity, le fournisseur mondial de services de cybersécurité a annoncé aujourd’hui le lancement de VM Backup V9, la toute dernière version de sa solution primée de sauvegarde, de réplication et de récupération de machines virtuelles (MV).

Cette dernière version offre une protection contre les rançongiciels grâce à un système de stockage en nuage immuable. La nouvelle fonction clé permet aux clients de protéger leurs données de sauvegarde contre les rançongiciels en rendant leurs données inviolables pendant une période définie.

Selon une étude récente menée par Hornetsecurity , 15 % des attaques par rançongiciel ciblaient directement les sauvegardes, ce qui soulève la nécessité d’adopter des solutions de sauvegardes immuables. Cette fonction clé a été intégrée à la mise à jour de la version 9.

Daniel Hofmann, Hornetsecurity PDG, a déclaré : « Les atteintes à la protection des données et les rançongiciels coûtent aux entreprises des millions de dollars chaque année. À cet égard, il est essentiel que les organisations prennent des mesures préventives et qu’elles soient protégées par les technologies de pointe. Nous sommes heureux de lancer VM Backup V9, une solution qui rassure nos clients et nos partenaires quant à la protection de leurs sauvegardes de données de machines virtuelles contre les attaques par rançongiciel. Cette version répond également aux derniers règlements de conformité en matière de sécurité et de protection des données. »

Available Offsite Location

Protection contre les rançongiciels

La solution Immutable Cloud Storage (stockage en nuage immuable) donne aux utilisateurs un accès permanent à leurs données sans avoir à payer une rançon s’ils sont la cible d’un rançongiciel. Cette nouvelle fonction garantit l’inviolabilité des données de sauvegarde, car elles ne peuvent être ni modifiées ni supprimées par un utilisateur, même par les administrateurs et les utilisateurs racines.

Installation facile et référentiel de sauvegarde nouvellement révisé

VM Backup V9 est dotée d’une interface conviviale et intuitive qui donne aux utilisateurs un contrôle total, leur permettant de surveiller et de gérer tous les MV Hyper-V et VMware à partir d’une seule console.

V9 peut maintenant gérer des configurations d’infrastructure plus importantes. Son référentiel de sauvegarde révisé permet d’optimiser l’espace disque, assurant ainsi un stockage à long terme plus robuste. De plus, les opérations en arrière-plan peuvent désormais s’exécuter en parallèle avec d’autres processus de sauvegarde et de restauration en cours.

Hornetsecurity offre un soutien exceptionnel 24 heures sur 24, 7 jours sur 7, avec un temps de réponse garanti pour les appels de moins de 30 secondes.

Apprenez-en plus sur la solution VM Backup V9 de Hornetsecurity à l’adresse https://www.hornetsecurity.com/fr-ca/services/vm-backup.

À propos de Hornetsecurity

Hornetsecurity est un fournisseur mondial de premier plan de solutions de sécurité et de sauvegarde dans le nuage de courriels, qui assure la sécurité d’entreprises et d’organisations de toutes tailles partout dans le monde. Sa gamme de produits primée couvre tous les domaines importants de la sécurité des courriels, y compris le filtrage des pourriels et des virus, la protection contre l’hameçonnage et les rançongiciels, l’archivage et le chiffrement conformes à la loi, ainsi que la sauvegarde, la reproduction et la récupération des courriels, des points d’extrémité et des machines virtuelles. Son produit phare est la solution de sécurité en nuage la plus complète pour Microsoft 365 sur le marché.  Avec plus de 400 collaborateurs répartis dans 12 bureaux régionaux, Hornetsecurity a son siège social à Hanovre, en Allemagne, et mène ses opérations via son réseau international de plus de 8 000 partenaires intermédiaires et fournisseurs de services gérés (MSP) et de ses 11 centres de données sécurisés et redondants. Ses services haut de gamme sont utilisés par plus de 50 000 clients, dont Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung et CLAAS.

Demandes de renseignements des médias

Veuillez nous contacter à l’adresse press@hornetsecurity.com.

Alerte de sécurité : apparition d’une nouvelle variante dangereuse du Cheval de Troie Emotet

Alerte de sécurité : apparition d’une nouvelle variante dangereuse du Cheval de Troie Emotet

Hanovre, Allemagne (le 8 mars 2023) – Le dangereux maliciel Emotet, un Cheval de Troie, est de retour. Le Security Lab interne de Hornetsecurity a observé une résurgence d’Emotet après pratiquement trois mois d’accalmie.

La dernière version d’Emotet utilise des fichiers très volumineux pour contourner les balayages de sécurité qui ne numérisent que les premiers octets de grands fichiers ou sautent complètement les grands fichiers.

Emotet Example

Les courriels sont envoyés avec un fichier ZIP de 600 kilooctets contenant des documents Word gonflés (.doc) de plus de 500 mégaoctets. Lorsque la victime ouvre le document Word, celui-ci télécharge une charge utile malveillante (.dll) qui dépasse également 500 mégaoctets.

Emotet Attachment Example

Cette nouvelle variante fonctionne actuellement à un rythme lent, mais notre Security Lab s’attend à ce qu’il s’accélère. Les courriels Emotet peuvent sembler légitimes et – même s’ils sont détectés et mis en quarantaine par les systèmes de sécurité des courriels – les utilisateurs peuvent choisir d’annuler la quarantaine. Les victimes facilitent la propagation du logiciel malveillant.

Il est donc essentiel que les administrateurs bloquent ces courriels et avertissent les utilisateurs qu’ils doivent être sur leurs gardes.

Hornetsecurity protège ses clients contre cela en rejetant de tels courriels avec effet immédiat.

Cliquez ici pour en savoir plus sur Emotet.(Anglais)

À propos de Hornetsecurity

Hornetsecurity est un grand fournisseur mondial de solutions de sécurité sur le nuage, de conformité, de sauvegarde et de sensibilisation à la sécurité de prochaine génération qui aident les entreprises et les organisations de toutes tailles partout dans le monde. Son produit phare, 365 Total Protection, est la solution de sécurité en nuage la plus complète pour Microsoft 365 sur le marché. Animée par l’innovation et l’excellence en matière de sécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présente dans plus de 30 pays via son réseau de distribution international de plus de 8 000 partenaires de distribution et FSG. Ses services haut de gamme sont utilisés par plus de 50 000 clients.

 

Demandes de renseignements des médias

Veuillez nous contacter à l’adresse press@hornetsecurity.com.