Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Zerologon - La Cendrillon des vulnérabilités

août 2021 par Claire Tills, ingénieur de recherche senior pour Tenable

Le mois d’août marque le premier anniversaire de Zerologon, qui est sans doute l’une des vulnérabilités les plus exploitées en 2020, comme en témoigne cette récente alerte de cybersécurité conjointe des agences gouvernementales internationales. Nous sommes ravis de partager avec vous l’analyse de Claire Tills, ingénieur de recherche senior pour Tenable.

Lorsqu’il a été initialement corrigé par Microsoft dans le cadre de sa mise à jour régulière Patch Tuesday en août 2020, Zerologon (CVE-2020-1472) a bénéficié d’une attention limitée. Mais, à la fin de l’année, il a fait l’objet de plusieurs alertes gouvernementales car il avait été utilisé par plusieurs acteurs malveillants. Un an plus tard, on peut dire qu’il s’agit de l’une des vulnérabilités les plus exploitées en 2020, comme en témoigne cette récente alerte de cybersécurité conjointe des agences gouvernementales internationales.

Claire Tills, ingénieur de recherche senior pour Tenable, a analysé les moments importants de la chronologie de Zerologon et fait les observations suivantes :

• “Dans une année de vulnérabilités et d’incidents qui ont fait la une des médias, Zerologon (CVE-2020-1472) se distingue par son adoption généralisée par les cybercriminels et sa chronologie de divulgation en dents de scie.“
• “L’été 2020 a été une période épuisante pour le secteur de la cybersécurité. Rien que dans les communiqués de sécurité programmés et récurrents d’Oracle, Microsoft et Adobe, plus de 800 vulnérabilités ont été ajoutées aux files d’attente prioritaires entre le 14 juillet et le 10 septembre 2020.”
• “Microsoft a lui-même patché 120 CVE en août, dont Zerologon, en classant la vulnérabilité "Critique" et en lui attribuant une note de 8,8, précisant que l’exploitation était “moins probable". Cependant, et la chronologie est un peu floue, plus tard ce jour-là, Microsoft a mis à jour son guide en attribuant à Zerologon la note 10.0, avec une exploitation "plus probable". Cela pourrait être la raison pour laquelle il a été peu mentionné dans la plupart des analyses du Patch Tuesday.”
• “Les défenseurs comptent sur des informations précises et opportunes de la part des fournisseurs pour prendre des décisions efficaces en matière de priorité. Moins ils reçoivent d’informations ou plus celles-ci sont inexactes, plus il devient difficile pour l’industrie de se défendre contre les attaquants."

Claire a publié son analyse complète de Zerologon dans un billet de blog. Un aperçu plus détaillé de la saison des vulnérabilités 2020, et la façon dont Zerologon s’inscrit dans le paysage de sécurité plus large, sont couverts dans le rapport Tenable Threat Landscape Retrospective.




Voir les articles précédents

    

Voir les articles suivants