Alertes

Le rançongiciel Ryuk activement distribué par les maliciels TrickBot et Emotet à travers des campagnes de messages malveillants

Plusieurs établissements de santé ont récemment été victimes d’actes de cybermalveillance impliquant les maliciels Emotet, TrickBot et Ryuk. Il convient d’y apporter une attention particulière car ces trois maliciels sont utilisés dans des chaînes d’attaques complexes impactant fortement l’activité des victimes.

[Mise à jour 22/02/2021] Il est à noter que des campagnes de scans en provenance des infrastructures des groupes TA505 (cluster d’activtité du rançongiciel Clop) et UNC1878 (cluster d’activité du rançongiciel Ryuk) visant des établissements de santé ont également été signalées. Les attaquants potentiels cherchent en particulier des machines disposant de services ssh, mysql et rdp ouverts, plus de 8000 autres ports sont également scannés.

La vulnérabilité LazyFP a été corrigée dans différentes versions du noyau Linux

La vulnérabilité LazyFP identifiée en juin 2018, a été corrigée. La faille se situait dans la fonctionnalité d'optimisation des performances "Lazy FPU Restore", plus précisément, lors du changement de tâche. Son exploitation aurait permis la divulgation informations sensibles.

Des correctifs sont disponibles pour les différentes distributions (voir liens ci-dessous).

Il est recommandé de mettre à jour les systèmes vulnérables.

Liens

Cyberveille - Détails techniques de la vulnérabilité
Security Focus
Security Tracker
Avis de sécurité Debian
Ubuntu : USN-3698-1
Ubuntu : USN-3698-2
Ubuntu : USN-3696-1
Ubuntu : USN-3696-2
Citrix : CTX235745
RedHat : RHSA-2018:1852
RedHat : RHSA-2018:1944
RedHat : RHSA-2018:2164
RedHat : RHSA-2018:2165
Avis de sécurité SUSE