[MàJ] تنبيه امني l’implémentation du protocole RPC par Microsoft
[MàJ] تنبيه امني l’implémentation du protocole RPC par Microsoft
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2022-ALE-003 |
| العنوان | [MàJ] Vulnérabilité dans l’implémentation du protocole RPC par Microsoft |
| تاريخ الاصدار الأول | 13 avril 2022 |
| تاريخ أخر تحديث | 04 mai 2022 |
| المصادر | Bulletin de sécurité Microsoft du 12 avril 2022 |
| المرفقات | Aucune(s) |
المخاطر:
- Exécution de code arbitraire à distance
الأنظمة المثأثرة:
- à la déconnexion des systèmes affectés du réseau ;
- au filtrage, sur les systèmes affectés, des ports réseaux suivants en entrée :
- les ports TCP/139 et TCP/445 dans la mesure où SMB est un vecteur de transport de nombreuses interfaces RPC ;
- les ports UDP/135, TCP/135 ainsi que la plage de ports dynamique utilisés par l’écosystème RPC.
ملخص الثغرة:
[mise à jour du 15 avril 2022]
الحلول من هده الثغرة:
Une vulnérabilité a été découverte dans l’implémentation Microsoft du protocole RPC – Remote Procedure Call – protocole permettant d’effectuer des appels de procédures sur des machines distantes. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. En particulier, cette vulnérabilité affecte le protocole SMB – Server Message Block – qui permet notamment le partage de ressources comme les fichiers ou les imprimantes.
المصادر:
- Bulletin de sécurité Microsoft du 12 avril 2022
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809 - Référence CVE CVE-2022-26809
https://www.cve.org/CVERecord?id=CVE-2022-26809 - [1] Guide Microsoft sur la sécurisation du flux SMB
https://docs.microsoft.com/fr-fr/windows-server/storage/file-server/smb-secure-traffic - [2] Bulletin d’actualité CERT-FR
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2020-ACT-001/ - [3] Recommandations sur le nomadisme numérique
https://www.ssi.gouv.fr/guide/recommandations-sur-le-nomadisme-numerique/