Accueil  >  Actualités
  • Version imprimable
  • Revenir à la taille initiale
  • Agrandir la taille du texte

Actus

Publié le 07/06/2019

Vulnérabilité Microsoft BlueKeep : Alerte Majeure !

Vulnérabilité Microsoft BlueKeep : Alerte Majeure !

Si votre parc informatique est composé de PC ou Serveurs sur des versions W7, Vista ou XP, Serveur 2008, 2008 R2 ou 2003 : vous êtes vulnérable ! Afin de se prémunir d’une attaque qui pourrait être de grande ampleur, à l’image de Wanacry, en se propageant très rapidement sur le réseau internet.

Il faut procéder sans délai à l’application des correctifs indiqués dans le bulletin d’alerte Cyber diffusé par le Fonctionnaire de sécurité des systèmes d’information.

 

Résumé des actions :

  • Activer l'authentification Network Levet Authentication {NLA) sur l'ensemble du parc au regard de la capacité d'exploitation pré-authentification de la vulnérabilité, Il est nécessaire de réaliser un travail d'Identification complémentaire des postes non attachés à un domaine, qui serait potentiellement vulnérable).Cette fonctionnalité permet d'éviter l'exploitation en pré-authentification en forçant une authentification du client lors de l'Initialisation de la connexion RDP.
  • Les correctifs de sécurité correspondant aux bulletins du CER-FR  et des éditeurs, mentionnés ci-dessous doivent Impérativement être appliqués pour corriger des vulnérabilités récentes particulièrement critiques :

 

         o CERTFR-2019-ALE 002-Vulnérabilités affectant l'écosystème MICROSOFT Exchange et Active      Directory
         o CERTFR-2018-ALE 13 -Vulnérabilité dans MICROSOFT Internet Explorer
         o CERTFR-2019-AVI - Multiples vulnérabilités dans Google Chrome
         o CERTFR-2019-ALE 06 -Vulnérabilité dans MICROSOFT Remote Deskop Services
         o Bulletin de sécurité Microsoft CVE-2019-0708 du 14 mai 2019
         o Publication de blogue de Microsoft sur la vulnérabilité CVE-2019-0708
         o Règle de détection réseau Suricata de NCC Group pour la CVE-2019-0708
         o Instructions pour les clients concernant la CVE-2019-0708 de Microsoft
         o Référence CVE CVE-2019-0708

 

Le RSSI du GIP Centre-Val de Loire e-Santé se tient à votre disposions, pour vous fournir des informations complémentaires.

 

 

Souces :
Lien vers le bulletin d’alerte
Lien vers l’article LeMagIT

 

Besoin de nous contacter

Secrétariat

 

02 54 70 55 20

secretariat@esante-centre.fr

Aide aux usagers
et assistance

02 54 70 55 22

contact@esante-centre.fr

 

 

 

Rejoignez-nous sur les Réseaux sociaux

 

Nos partenaires

 

fleche_gauche fleche_droite