France Travail, anciennement Pôle Emploi, est victime d'une nouvelle cyberattaque associée à une fuite de données ! Les pirates seraient parvenus à voler les données personnelles de, potentiellement, 43 millions de personnes. Faisons le point sur cet incident de sécurité.

En août 2023, il y a donc moins d'un an, Pôle Emploi (son nom de l'époque), avait déjà subi une cyberattaque et les pirates étaient parvenus à voler des informations au sujet de 10 millions de personnes inscrites à Pôle Emploi.

L'histoire se répète, et cette fois-ci, cela semble encore plus grave. Le 13 mars 2024, France Travail a publié un nouveau communique de presse pour révéler officiellement cet incident de sécurité qui aurait eu lieu entre le 6 février et le 5 mars 2024. Pour le moment, l'organisme français n'a donné aucune précision sur la nature de cette cyberattaque.

France Travail explique que les pirates sont parvenus à voler une base de données contenant les données personnelles de "potentiellement" 43 millions de personnes (pour reprendre le terme employé dans le communiqué).

Pour bien comprendre qui est impacté, France Travail précise que cette base de données contient les données "des personnes actuellement inscrites et des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr." - Ah oui, un historique sur 20 ans : étonnant, non ?

À quoi correspondent ces informations personnelles ?

Cette base de données contient de nombreuses informations sur les personnes concernées : nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresse e-mail, adresse postale, et numéro de téléphone.

D'après France Travail, il n'y a pas de risque de compromission de votre espace utilisateur, ni même de fuite de vos coordonnées bancaires : "Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur l’indemnisation."

Désormais, cet ensemble de données devrait se retrouver en vente sur le Dark Web et il sera probablement exploité par les cybercriminels pour mener des campagnes de phishing dans le but de vous arnaquer. Bien qu'il n'y ait aucune certitude, le risque est élevé. Avec autant d'informations personnelles disponibles, les pirates peuvent facilement usurper l'identité de France Travail en vous contactant (voire même de l'Assurance Maladie).

Par ailleurs, FranceConnect ne permet plus de s'authentifier à partir de son compte Ameli. Il s'agit probablement d'une mesure préventive prise par le gouvernement, puisque l'identifiant du compte Ameli est le numéro de sécurité sociale et que ce dernier est présent dans la fuite de données associée à cet incident de sécurité.

Source

The post Cyberattaque France Travail : 43 millions de personnes menacées par une fuite de données ! first appeared on IT-Connect.

Mercredi 13 mars 2024, l'éditeur Teclib a publié une nouvelle version de la solution GLPI ! Cette nouvelle version, estampillée 10.0.13, corrige au total 6 failles de sécurité. Faisons le point.

Parmi les 6 failles de sécurité corrigées par l'équipe de développeurs de GLPI, il y a 5 vulnérabilités avec une sévérité modérée et 1 vulnérabilité de type "injection SQL" associée à une sévérité élevée. Au-delà de cette injection SQL, il y a plusieurs vulnérabilités XSS et un problème de sécurité de type SSRF.

Voici la liste des vulnérabilités :

• CVE-2024-27096 (élevée) : injection SQL à travers le moteur de recherche
• CVE-2024-27098 : SSRF aveugle utilisant l’instanciation arbitraire d’objets
• CVE-2024-27104 : XSS stockée dans les tableaux de bord
• CVE-2024-27914 : XSS reflétée en mode debug
• CVE-2024-27930 : Accès à des données sensibles via les listes déroulantes
• CVE-2024-27937 : Énumération des emails des utilisateurs

À première vue, et même si ce n'est pas précisé, il faut que l'attaquant soit connecté sur l'application GLPI pour espérer exploiter l'une de ces vulnérabilités (ceci est une déduction vis-à-vis des fonctionnalités affectées). Néanmoins, il est probable que ces vulnérabilités permettent à un utilisateur standard authentifié d'élever ses privilèges, d'exécuter du code sur le serveur, ou d'accéder à des informations sensibles. Difficile d'être plus précis car Teclic ne fournit pas le moindre détail technique, ni même d'informations sur les risques potentiels.

GLPI : les mises à jour de sécurité s'enchaînent

Depuis le dernier trimestre de l'année 2024, les mises à jour de sécurité s'accumulent, pour GLPI. Tout a commencé au mois d'octobre dernier lorsque Teclib a publié GLPI 10.0.10 pour corriger 10 vulnérabilités, dont une faille de sécurité critique permettant d'exécuter du code PHP : CVE-2023-42802. Puis, en décembre 2023, la version GLPI 10.0.11 a été publiée pour corriger 3 failles de sécurité (dont deux "injection SQL").

Au mois de février 2024, Teclic a publié GLPI 10.0.12 pour corriger deux failles de sécurité. Cette fois-ci, la nouvelle version permet d'en corriger 6 supplémentaires.

Si vous utilisez GLPI 10, il est temps de passer sur GLPI 10.0.13 pour vous protéger contre une bonne vingtaine de failles de sécurité. J'en profite pour vous annoncer qu'un tutoriel sur la mise à jour de GLPI sera publié dans les prochains jours !

Source

The post Passez sur GLPI 10.0.13 pour vous protéger de 6 failles de sécurité, dont une injection SQL first appeared on IT-Connect.

Sur le Web, de nombreux utilisateurs se plaignent de ne pas parvenir à installer la mise à jour KB5035849 sur Windows 10 et Windows Server. Il s'agit de la mise à jour publiée par Microsoft le 12 mars 2024. Que se passe-t-il ?

• Windows 10 KB5035845, que contient la mise à jour de mars 2024 ?

Si vous cherchez à installer la mise à jour KB5035849 sur Windows 10 ou Windows Server 2019 et que vous obtenez l'erreur "0xd0000034", sachez que vous n'êtes pas seul. Ce fil de discussion sur Reddit contient de nombreux messages qui évoquent cette erreur, et par conséquent, l'installation de la mise à jour échoue.

D'ailleurs, cette erreur se produit lorsque l'on cherche à installer la mise à jour directement à partir de Windows Update, en local sur la machine. Si vous utilisez un serveur WSUS, la mise à jour doit s'installer correctement : "J'ai eu le même problème (0xd0000034) avec 'Vérifier les mises à jour en ligne', mais les versions WSUS de celles-ci semblent s'installer sans problème.", peut-on lire sur Reddit.

En résumé, l'installation échoue avec Windows Update, mais elle fonctionne avec WSUS, et d'autres outils comme ConfigMgr.

Remarque : cette mise à jour s'adresse uniquement à Windows Server 2019 et à Windows 01 version 1809 (LTSC).

Comment résoudre ce problème ?

Pour le moment, la solution consiste à installer la mise à jour sans passer directement sans Windows Update. Pour cela, la mise à jour doit être téléchargée à partir du site Microsoft Update Catalog, puis installée manuellement à l'aide du package "msu" obtenu.

Pour le moment, il n'y a pas d'alerte de sécurité particulière associée à cette nouvelle mise à jour (aucune zero-day, etc.), donc vous pouvez également patienter le temps que Microsoft propose une solution à ce problème. Si vous n'utilisez pas de WSUS ou une solution de ce type, c'est probablement le meilleur choix à faire.

Source

The post Windows 10 et Windows Server 2019 – Erreur d’installation avec la mise à jour KB5035849 first appeared on IT-Connect.

Depuis mardi 12 mars 2024, une nouvelle mise à jour est disponible pour les utilisateurs de Windows 11. La KB5035853 s'adresse aux versions 23H2 et 22H2. Faisons le point sur les changements apportés !

Sur cette page, Microsoft donne des précisions sur les changements apportés par cette mise à jour. Il y a quelques changements au niveau du système et des corrections de bugs.

Tout d'abord, Microsoft a apporté des changements à son application Mobile Connecté et ajouté la prise en charge de l'USB4 :

• Nouveauté : la page de configuration de Mobile Connecté porte un nouveau nom : Appareils mobiles. Allez dans Réglages > Bluetooth et appareils > Appareils mobiles.
• Nouveauté : vous pouvez désormais utiliser l'Outil Capture de Windows pour modifier les photos et les captures d'écran les plus récentes de votre appareil Android. Vous recevrez une notification instantanée sur votre PC lorsque votre appareil Android capturera une nouvelle photo ou une nouvelle capture d'écran. Pour activer cette fonctionnalité, accédez à Paramètres > Bluetooth et appareils > Appareils mobiles. Choisissez Gérer les appareils et autorisez votre PC à accéder à votre appareil Android.
• Nouveauté : cette mise à jour ajoute la prise en charge de la norme USB 80Gbps. Il s'agit de la prochaine génération d'USB4 qui offre une bande passante deux fois supérieure à celle de l'USB 40Gbps. "Pour utiliser la norme USB 80Gbps, vous devez disposer d'un PC compatible et d'un périphérique USB4 ou Thunderbolt", précise Microsoft.

Par ailleurs, l'entreprise américaine met en avant les éléments suivants :

• Cette mise à jour affecte les jeux que vous installez sur un disque secondaire. Désormais, ils restent installés sur le lecteur.
• Cette mise à jour résout un problème qui affecte certaines imprimantes à alimentation par le bord long. L'alignement des emplacements d'agrafage ou de perforation était erroné.
• Cette mise à jour résout un problème affectant la page d'accueil des paramètres Windows. Elle cesse de répondre de manière aléatoire lorsque vous accédez à la page.
• Cette mise à jour résout un problème qui affecte la mise en réseau. Un appareil ne parvient pas à passer automatiquement de la connectivité mobile à la téléphonie Wi-Fi lorsqu'il peut utiliser cette dernière.
• Cette mise à jour résout un problème qui empêche le système de se mettre en veille. Ce problème survient lorsque vous connectez un périphérique externe au système.
• Cette mise à jour affecte l'application Sauvegarde Windows. Elle ne s'affichera plus sur l'interface utilisateur dans les régions où l'application n'est pas prise en charge.

Microsoft a également corrigé un bug qui empêchait l'ouverture de certaines archives ZIP, ce qui engendrait un plantage de l'Explorateur de fichiers.

Windows 11 : les KB de mars 2024

En résumé, voici la liste des mises à jour Windows 11 publiées par Microsoft :

• Windows 11 23H2, Windows 11 22H2 : KB5035853
• Windows 11 21H2 : KB5035854

Les mises à jour mentionnées ci-dessus sont disponibles via plusieurs canaux : Windows Update, WSUS, etc. À partir d'une machine locale, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.

Pour rappel, Microsoft a corrigé 60 failles de sécurité dans plusieurs produits et services, dans le cadre de son Patch Tuesday de Mars 2024.

• Patch Tuesday Microsoft de Mars 2024

The post KB5035853 : le point sur la mise à jour Windows 11 de mars 2024 first appeared on IT-Connect.

Il y a quelques heures, Microsoft a mis en ligne les nouvelles mises à jour cumulatives pour Windows 10, notamment la KB5035845 qui s'adresse aux versions les plus récentes : 21H2 et 22H2. Faisons le point sur le contenu de cette mise à jour.

Pour en savoir plus sur le contenu de cette mise à jour, il faut se référer aux détails fournit par Microsoft sur la page dédiée à la version "Preview" de cette mise à jour, à savoir la KB5034843. L'entreprise américaine précise ce qui suit :

• La fonctionnalité de partage de Windows évolue, afin de permettre de partager directement des URL avec des applications telles que WhatsApp, Gmail, Facebook et LinkedIn. Le partage vers X (anciennement Twitter) sera bientôt disponible. Ceci correspond à une nouveauté également ajoutée à Windows 11 Moment 5.
• Cette mise à jour concerne les jeux que vous installez sur un disque secondaire. Désormais, ils restent installés sur le disque.
• Cette mise à jour concerne l'application Sauvegarde Windows. Elle ne s'affichera plus sur l'interface utilisateur dans les régions où l'application n'est pas prise en charge.

Par ailleurs, Microsoft indique avoir résolu d'autres bugs qui affectaient les sessions Azure Virtual Desktop, mais aussi l'authentification Windows Hello for Business. "Cette mise à jour résout un problème qui affecte Windows Hello for Business. Vous ne pouvez pas l'utiliser pour vous authentifier auprès de Microsoft Entra ID sur certaines applications. Cela se produit lorsque vous utilisez Web Access Management (WAM).", peut-on lire.

La firme de Redmond en a profité pour rappeler que le support de Windows 10 21H2 Enterprise et Education prenait fin en juin prochain :

• Fin du support de Windows 10 21H2 Enterprise

Windows 10 : les KB de mars 2024

Voici la liste des nouvelles mises à jour publiées par Microsoft :

• Windows 10 21H2 et 22H2 : KB5035845
• Windows 10 version 21H1 : Fin du support
• Windows 10 version 20H2 : Fin du support
• Windows 10 version 2004 : Fin du support
• Windows 10 version 1909 : Fin du support
• Windows 10 version 1903 : Fin du support
• Windows 10 version 1809 : KB5035849
• Windows 10 version 1803 : Fin du support
• Windows 10 version 1709 : Fin du support
• Windows 10 version 1703 : Fin du support
• Windows 10 version 1607 : KB5035855
• Windows 10 version 1507 : KB5035858

Les mises à jour mentionnées ci-dessus sont disponibles via plusieurs canaux : Windows Update, WSUS, etc. À partir d'une machine locale, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.

Pour rappel, Microsoft a corrigé 60 failles de sécurité dans plusieurs produits et services, dans le cadre de son Patch Tuesday de Mars 2024.

• Patch Tuesday Microsoft de Mars 2024

The post Windows 10 KB5035845, que contient la mise à jour de mars 2024 ? first appeared on IT-Connect.