La CISA ordonne aux agences gouvernementales de remédier aux zero-day de Windows et d’Office

La CISA a ordonné aux agences fédérales d’atténuer les zero-day d’exécution de code à distance affectant les produits Windows et Office qui ont été exploités par le groupe cybercriminel RomCom, basé en Russie, dans des attaques d’hameçonnage de l’OTAN.

En vertu de la directive opérationnelle contraignante publiée en novembre 2021, les agences fédérales civiles du pouvoir exécutif des États-Unis sont désormais tenues de sécuriser les appareils Windows sur leurs réseaux contre les attaques exploitant la norme CVE-2023-36884.

Jusqu’à ce que des correctifs soient disponibles, Redmond indique que les clients utilisant Defender pour Office 365, Microsoft 365 Apps, et ceux qui ont déjà activé la règle de réduction de la surface d’attaque « Bloquer toutes les applications Office pour créer des processus enfants » sont protégés contre les attaques d’hameçonnage CVE-2023-36884.

La CISA met en garde les agences gouvernementales contre le zero-day de Barracuda, qui a récemment fait l’objet d’un correctif.

Microsoft : Le zero-day non corrigé d’Office a été exploité dans les attaques du sommet de l’OTAN.

La CISA ordonne aux agences de corriger les bogues de l’iPhone utilisés pour des attaques de logiciels espions.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour ouvrable

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

  • Nous vous contactons pour connaître vos objectifs
  • Nous définissons ensemble la portée du projet
  • Vous obtenez un devis tout compris, sans engagement.
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
ÉDITION 2023

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous devez savoir

Prenez en charge vos futures évaluations de cybersécurité avec assurance en apprenant à planifier, déterminer la portée et exécuter des projets de manière efficace.
TÉLÉCHARGEMENT GRATUIT

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site.