Alertes

Vulnérabilité critique dans Microsoft Netlogon

Une vulnérabilité critique a été identifiée en août 2020 dans le service Microsoft Netlogon. Un attaquant distant non authentifié peut exploiter cette vulnérabilité lorsqu’il se connecte à un contrôleur de domaine en utilisant le protocole Netlogon Remote (MS-NRPC). Il peut ensuite provoquer une élévation de privilèges pouvant avoir pour conséquence l'accès à l'ensemble des ressources gérées par les domaines Active Directory.

Des codes d’exploitation ont été récemment publiés pour cette vulnérabilité (CVE-2020-1472 [Score CVSS v3 : 10]). Un correctif est disponible et il est recommandé de l’installer dans les plus brefs délais.

Des informations complémentaires sont disponibles dans le bulletin de l’ANSSI.

Cyberveille santé

Vulnérabilités dans le produit Philips Clinical Collaboration Platform

Vendredi 18 septembre 2020 - 15:19

Vulnérabilités dans les produits Philips Patient Monitoring

Lundi 14 septembre 2020 - 14:48

[ANS] Publication d’une nouvelle fiche réflexe sur les maliciels

Jeudi 10 septembre 2020 - 18:04

Des fuites de données médicales personnelles dues à des erreurs de configuration sur GitHub

Jeudi 3 septembre 2020 - 09:40

Vulnérabilités dans le produit Philips SureSigns VS4

Vendredi 21 août 2020 - 15:51

[Etats-Unis] Une base de données non sécurisée expose les informations de 3,1 millions de patients

Vendredi 14 août 2020 - 15:28

[Monde] INTERPOL publie un rapport sur l’évolution de la cybercriminalité pendant cette période de pandémie

Vendredi 7 août 2020 - 17:00

Publication par la CNIL de deux référentiels et d’un guide pour la gestion des durées de conservation des données de santé

Mercredi 29 juillet 2020 - 16:29

Fuite de données concernant le service de prise de rendez-vous Doctolib

Mardi 28 juillet 2020 - 11:29

[Etats-Unis] Fuite de données personnelles chez un fournisseur de services de santé du Maryland

Mercredi 22 juillet 2020 - 16:02