Numéro : AL20-001
Date : 14 janvier 2020
AUDITOIRE
========
La présente alerte s’adresse aux professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.
OBJET
=======
Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d’atténuation. À la demande des destinataires, le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) offre également une assistance additionnelle concernant la teneur de la présente alerte.
DÉTAILS
=======
Microsoft a publié des mises à jour de sécurité visant à corriger des vulnérabilités critiques, dont une vulnérabilité liée à une fonctionnalité cryptographique de Microsoft Windows. La vulnérabilité associée à la « validation inadéquate du certificat » (CVE-2020-0601) empêche Microsoft Windows de valider le certificat de confiance utilisé aux fins de chiffrement , ce qui pourrait permettre à un auteur malveillant de se faire passer pour une entité de confiance. En exploitant cette vulnérabilité, un auteur malveillant pourrait tirer profit des systèmes qui dépendent de certificats valides pour assurer la relation de confiance aux fins du chiffrement afin d’accéder aux communications chiffrées et d’exécuter du code en se servant des autorisations réservées aux logiciels approuvés.
Les systèmes d’exploitation vulnérables sont les suivants :
- Windows 10;
- Windows Server 2016;
- Windows Server 2019
MESURES RECOMMANDÉES
================
Le Centre pour la cybersécurité recommande aux organisations d’installer immédiatement les mises à jour de sécurité de Microsoft les plus récentes.
RÉFÉRENCES
==========
Avis de sécurité de Microsoft :
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
https://portal.msrc.microsoft.com/fr-fr/security-guidance
NSA Advisory (en anglais):
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF
NOTE AUX LECTEURS
===============
Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il est l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert et coordonne les communications d’information et l’intervention en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.