Suite à l’alerte, par Microsoft, d’une nouvelle faille de sécurité semblable à WannaCry, veuillez trouver ci-dessous l’analyse de Dagobert Levy, Vice President, France et Europe du Sud, de Tanium.
Deux ans après l’attaque mondiale ‘WannaCry’, Microsoft vient d’annoncer une nouvelle faille de sécurité critique (au niveau du protocole Remote Desktop Protocol), qui pourrait être utilisée pour créer une nouvelle variante de malware. Bien qu’aucune exploitation de la faille n’ait été encore détectée à ce jour, il est plus que probable que cela arrive rapidement. Microsoft vient de publier à titre exceptionnel un patch correctif pour la faille identifiée CVE-2019-0708 sous les OS Windows 7 et Windows XP (alors que le support est officiellement terminé depuis des années). Certaines éditions de Windows Server sont également vulnérables, à savoir 2003, 2008 et 2008 R2. Les machines sous Windows 8 et Windows 10 ne sont pas concernées par cette nouvelle faille.
Les dernières cyberattaques majeures se sont propagées en raison d’une mauvaise gestion et application des correctifs, forçant ainsi les organisations à s’assurer en continu de la bonne hygiène et de la sécurisation de leurs actifs critiques. C’est toujours un conflit et un bon équilibre à trouver, notre dernière étude montrant que 94 % des DSI et RSSI français ont déjà renoncé à appliquer des patchs de sécurité par crainte de l’impact sur l’activité commerciale de l’entreprise.
L’étude a également montré que 9 DSI sur 10 (91 %) ont déclaré qu’ils avaient découvert qu’une mise à jour critique qu’ils croyaient avoir été déployée n’avait pas mis à jour sur tous les appareils, laissant l’entreprise exposée.
Les équipes informatiques, de conformité et de sécurité doivent s’unir afin de construire un socle de défense basé sur une visibilité en temps réel et la possibilité d’appliquer des patches critiques au plus vite sur l’ensemble de leurs réseaux. C’est un prérequis essentiel pour se prémunir de futures cyber-menaces.
C’est cool! Vive windaube!
Les commentaires sont fermés.