Bulletin du CERT

Bulletin Mensuel (Novembre 2022)

Publié le 05 décembre 2022

Le CERT Advens publie tous les mois une synthèse des travaux de veille réalisé par son pôle CTI. Le bulletin détaillé est disponible en libre téléchargement en bas de cet article.

Ce mois-ci, certaines vulnérabilités critiques comme celles d’OpenSSL étaient considérées prioritaires dans le cadre du maintien en condition de sécurité des systèmes d’information. Ce bulletin décline cinq autres failles à ne pas négliger dans l’analyse des risques de son infrastructure.

Malgré un correctif livré avec le Patch Tuesday de novembre, une nouvelle vulnérabilité affectant le dispositif MoTW est apparue comme largement exploitée lors de récentes campagnes d’attaques, comme celle de Qakbot.

L’actualité a encore démontré l’activité soutenue des groupes de Ransomware : l’affaire Thales (groupe Lockbit 3.0), le département des Alpes-Maritimes, l’entreprise française ITS Group, tous deux ciblés par le groupe PLAY.

Les dirigeants et employés des entreprises victimes de cyberattaques, sont soumis à un haut niveau de stress. Un guide d’accompagnement vous est proposé pour vous assister lors de la gestion d’une crise.