LEBIGDATA.FR I.A, Cloud & Cybersécurité
Synetis a découvert une vulnérabilité critique, nommée “MadLicense”, dans les serveurs Windows. Cette faille expose les systèmes à des risques d’attaques majeures. Toutes les versions de Windows Server, de 2000 à 2025, sont touchées. Les experts recommandent d’appliquer les correctifs publiés par Microsoft en juillet 2024 pour se protéger.
MadLicense : une faille aux conséquences potentiellement désastreuses
L’équipe CERT de Synetis a récemment identifié une vulnérabilité critique dans le service de gestion des licences de bureau à distance (RDL) de Windows. Cette faille, baptisée « MadLicense« , permettrait à un attaquant non authentifié d’exécuter du code à distance. Un accès non autorisé à ce service pourrait donner aux cybercriminels un contrôle total sur le système cible. Toutes les versions de Windows Server, de 2000 à 2025, sont concernées.
Microsoft a pris la mesure de cette menace et publié des correctifs en juillet 2024. Il est impératif de les installer pour éviter tout risque d’exploitation. Synetis recommande également de désactiver le service RDL s’il n’est pas utilisé. La diffusion prématurée d’une preuve de concept sur GitHub, bien qu’elle ait été retirée rapidement, a mis en alerte la communauté de la cybersécurité. La vulnérabilité est critique et pourrait attirer de nombreux acteurs malveillants souligne un expert de Synetis.
Des mesures de sécurité pour contrer la menace
Pour prévenir les attaques, Synetis insiste sur l’importance de sécuriser le service de gestion des licences. En plus de l’application des correctifs de sécurité, il est conseillé de s’assurer que le service RDL ne soit pas accessible via Internet sans une liaison sécurisée de type VPN. L’entreprise rappelle également l’importance de surveiller de près les tentatives d’exploitation de cette faille. Il convient également de renforcer les mesures de protection réseau.
Dans son rapport mensuel « Security Corner », Synetis dresse un bilan complet des menaces actuelles. Le mois d’août a été marqué par une recrudescence des cyberattaques, notamment sur les produits Microsoft. Les experts ont identifié des preuves de concept disponibles en open source pour plusieurs vulnérabilités. Cela augmente ainsi les risques d’exploitation par des cybercriminels.
Les autres menaces détectées en août 2024
Outre MadLicense, d’autres failles critiques ont été relevées par l’équipe de Synetis. La vulnérabilité CVE-2024-38063 affecte la pile TCP/IP de Windows. En envoyant des paquets IPv6 malveillants, un attaquant pourrait prendre le contrôle du système à distance. Le score de cette faille, évalué à 9.8 sur l’échelle CVSS, en fait une menace particulièrement sérieuse. Microsoft a publié des correctifs pour cette vulnérabilité en août 2024. Il est impératif de suivre les recommandations de sécurité et d’appliquer les mises à jour dès qu’elles sont disponibles.
Dans le contexte international, plusieurs attaques ont visé la France après l’arrestation de Pavel Durov, le fondateur de Telegram. Ces attaques sont principalement des dénis de service (DDoS) et des défigurations de sites web. Elles ont touché des institutions publiques et privées. Synetis appelle à une vigilance accrue face aux menaces qui se multiplient dans le sillage de cet événement.
Enfin, les Jeux Olympiques de Paris 2024 ont également été la cible de cyberattaques. Malgré 141 incidents signalés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), aucun impact majeur n’a été enregistré. « La préparation et la coopération entre les différents acteurs de la cybersécurité ont permis de déjouer plusieurs tentatives », souligne Franz Regul, responsable de la sécurité des Systèmes d’Information des Jeux.
Article basé sur un communiqué de presse reçu par la rédaction.
Restez à la pointe de l’information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.
- Partager l'article :
