Skip to main content
Voir tous les produits
Calcul
Stockage
Bases de données
Mise en réseau
Outils pour les développeurs
Diffusion
Sécurité
Services
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le blog
Catégories
13
  1. Aperçu des nuages
    50
  2. Calcul
    15
  3. Conteneurs (Kubernetes, Docker)
    33
  4. Bases de données
    20
  5. Outils pour les développeurs
    37
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. Mise en réseau
    32
  10. Source ouverte
    6
  11. Réseau de partenaires
    7
  12. Sécurité
    60
  13. Stockage
    22
Auteurs 52
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Justin Cobbett 16
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 18
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Prasoon Pushkar 1
  43. Rick Myers 7
  44. Richard Tubb 1
  45. Sal Carrasco 1
  46. Salman Iqbal 1
  47. Shawn Michels 1
  48. Linode Support 13
  49. Tom Asaro 18
  50. Travis Baka 1
  51. Talia Nassi 8
  52. Yuri Goldfeld 1
BlogSécuritéDigest de sécurité Linode 11-17 septembre 2022

Digest de sécurité de Linode du 11 au 17 septembre 2022

Linode
The Linode Security Team
16 septembre 2022
Digest de sécurité Linode

Dans le résumé de cette semaine, nous discuterons :

  • Une vulnérabilité dans le plugin de sauvegarde WordPress BackupBuddy couramment utilisé
  • Les mises à jour iOS et macOS d'Apple corrigent une faille de type "zero-day" exploitée dans la nature.
  • Tests de performance de VMWare pour l'atténuation de l'exécution spéculative de Retbleed
  • Un certain nombre de vulnérabilités liées à Kubernetes/Rancher

BackupBuddy - CVE-2022-31474

Les développeurs de iThemes ont découvert une vulnérabilité dans leur plugin BackupBuddy présent dans les versions 8.5.8.0 à 8.7.4.1. Assignée CVE-2022-31474, cette vulnérabilité permet à un attaquant d'abuser de l'option 'Local Directory Copy' disponible dans le plugin pour créer des sauvegardes de n'importe quel fichier auquel WordPress a accès. Dans les déploiements ne disposant pas des permissions appropriées, cela peut signifier que l'ensemble du système de fichiers peut être téléchargé par des acteurs malveillants.

Deux failles distinctes ont rendu cette vulnérabilité possible. La première est que la fonction destinée à être utilisée pour télécharger des sauvegardes locales n'a pas fait l'objet de vérifications appropriées, ce qui lui permet d'être appelée depuis n'importe quelle page administrative, y compris celles auxquelles peuvent accéder des utilisateurs non authentifiés. La seconde est que le chemin d'accès à la sauvegarde n'était pas validé, ce qui permettait aux utilisateurs de spécifier n'importe quel fichier auquel WordPress avait accès pour le téléchargement.

iThemes recommande de mettre à jour immédiatement votre plugin en version 8.7.5 ou supérieure, et d'auditer les logs d'accès de votre serveur pour les chaînes contenant local-destination-id et /etc/passwd ou wp-config.php avec une réponse HTTP 2xx.

Mises à jour d'Apple iOS et macOS

Apple a publié un correctif pour une faille zero-day activement exploitée qui permettrait à des acteurs malveillants d'exécuter du code arbitraire avec les privilèges du noyau sur les appareils fonctionnant sous macOS Big Sur 11.7, macOS Monterey 12.6, iOS 16, iOS 15.7, et iPadOS 15.7. Découvert par un pirate anonyme, CVE-2022-32917 serait le 8ème zero-day patché par Apple cette année. 

Les détails concernant la vulnérabilité spécifique sont rares, mais nous recommandons de suivre les directives d'Apple et de mettre à jour vos appareils immédiatement.

Le correctif Retbleed peut ralentir de 70 % les performances des machines virtuelles Linux

Pour les non-initiés, Retbleed est un bogue d'exécution spéculative lié à Spectre qui affecte certaines puces Intel et AMD et qui peut permettre à un attaquant d'obtenir des données privées à partir de l'espace mémoire d'un programme.

Manikandan Jagatheesan, de l'équipe d'ingénierie des performances de VMWare, a publié la semaine dernière de précieuses informations sur les tests de performance sur la liste de diffusion du noyau Linux.

Les résultats de Manikandan montrent une régression spectaculaire des performances des machines virtuelles Linux sur ESXi :

  • Calcul (jusqu'à -70%)
  • Mise en réseau (jusqu'à -30%)
  • Stockage (jusqu'à -13%)

Le noyau Linux 15.9 contient un certain nombre de mises à jour de fonctionnalités, mais les recherches de Manikandan indiquent que l'impact sur les performances peut être directement attribué à ce commit spécifique lié à la correction de Retbleed.

Bien que les serveurs Linode utilisent désormais par défaut un noyau en amont, nous avons inclus le correctif pour Retbleed dans notre noyau personnalisé 5.19 pour les clients.

K8S - Rancher et vulnérabilités du gouvernail

CVE-2022-31247 - Cette vulnérabilité d'escalade de privilèges Rancher affecte les versions 2.5.15 et 2.6.6 incluses. L'exploitation de cette vulnérabilité permet à un attaquant d'obtenir les droits de propriétaire sur d'autres projets au sein de son cluster ou d'un autre projet dans un cluster en aval.

CVE-2021-36783 - Les versions de Rancher jusqu'à 2.5.12 et 2.6.3 contiennent un bogue de divulgation d'informations qui permet la divulgation en clair d'informations sensibles par le biais d'une mauvaise vérification des réponses aux modèles.

CVE-2022-36049 - Ce bogue dans le SDK Helm affecte flux2 v0.0.17 jusqu'à v0.32.0 et helm-controller v0.0.4 jusqu'à v0.23.0. Ces services sont vulnérables à une attaque par déni de service due à une privation de ressources en raison d'un bogue de validation d'entrée qui peut amener le périphérique hôte à manquer de mémoire.

Vous pourriez aussi aimer...

Comment se protéger des attaques de ransomware avec Steve Winterfeld, image principale.

Comment se protéger des attaques de ransomware | Steve Winterfeld, Akamai

Dans cette vidéo, Steve Winterfeld, RSSI consultatif chez Akamai, donne des conseils sur la manière dont les entreprises peuvent se protéger contre les attaques de ransomware.
Sécurité
Wazuh est une centrale de cybersécurité où l'on retrouve Code with Harry.

Wazuh est une centrale de cybersécurité - Expert en sécurité Open Source Monitoring & Response

@CodeWithHarry couvre Wazuh, une plateforme de sécurité open-source utilisée pour la collecte et l'analyse de données de sécurité.
Sécurité
Introduction à la sécurité des serveurs.
Talia Nassi

Introduction à la sécurité des serveurs

30 octobre 2023
par Talia Nassi
La sécurité des serveurs est essentielle à l'efficacité d'un environnement en nuage. Pour en savoir plus, cliquez ici.
Sécurité

Commentaires

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.