Le 07 octobre 2022, des informations ont circulé concernant l’existence d’une vulnérabilité critique dans les produits Fortinet. Le 11 octobre 2022, l’éditeur a publié un avis de sécurité détaillant l’existence d’une vulnérabilité permettant à un attaquant non authentifié de pouvoir réaliser …
Source de l’article sur CERT-FR
Articles
Le 15 septembre 2022, l’éditeur Zimbra a publié un avis de sécurité mentionnant une vulnérabilité dans l’implémentation de cpio par son moteur d’antivirus (Amavis). L’outil d’extraction d’archive cpio est utilisé par Zimbra dès lors que l’utilitaire pax n’est pas …
Source de l’article sur CERT-FR
En date du 29 septembre 2022, Microsoft a indiqué l’existence de deux vulnérabilités, de type zéro-jour, au sein de Windows Exchange 2013, 2016 et 2019.
Ces vulnérabilités sont les suivantes :
- CVE-2022-41040 : Vulnérabilité de type injection de requêtes forgées côté …
Source de l’article sur CERT-FR
Que ce soit pour stocker vos données, collaborer avec vos employés, avec vos partenaires ou pour booster votre croissance, le cloud constitue une option plus sûre par rapport à un déploiement sur site.
La transformation digitale s’est largement accélérée ces dernières années, notamment avec le Covid, poussant les entreprises à adopter une dynamique plus souple et davantage en phase avec les nouveaux enjeux commerciaux et humains. Le cloud s’est donc révélé être un véritable facilitateur en termes d’agilité, d’ouverture à l’international, de croissance et depuis, le marché du cloud est en pleine expansion. Mais le passage au cloud-only peut effrayer, notamment à cause des questions de cybersécurité.
Cybersécurité, de quoi parlons-nous ?
Aucun système n’est infaillible, et avec toutes les actualités concernant les cyberattaques, la question de la cybersécurité est légitime. Selon une étude de l’assureur spécialisé Hiscox, de 2020 à 2021, la proportion des entreprises françaises ciblées par une cyber-attaque est passée de 38% à 43%.
Tous les types d’organisations, et ce, quelle que soit leur taille, sont exposés à des incidents de cybersécurité. Ces derniers peuvent avoir des degrés de gravité divers mais également être de différentes natures. Les entreprises peuvent être victimes de vol de données, de fraude ou encore d’espionnage, des cyberattaques, mais elles peuvent également subir des incidents internes, comme des perturbations au sein de leur service cloud.
Le vol des données est sans doute l’un des sujets les plus brûlants de l’actualité. Pourtant, après enquête, l’examen révèle le plus souvent que les informations piratées n’étaient pas stockées dans le cloud mais conservées sur site.
Si des contrôles en interne sont effectués dans la plupart des entreprises, ils s’avèrent souvent insuffisants au vu des menaces existantes. La Global Digital Trust Insights 2022 révèle que seuls 40% des dirigeants comprennent parfaitement les risques liés à la cybercriminalité et à la protection de la vie privée de leurs tiers. L’étude démontre que les équipes dirigeantes actuelles peinent à déceler l’importance du sujet de la cybersécurité, une situation qui expose alors les entreprises à des risques accrus au regard de l’augmentation des cyberattaques.
Que ce soit pour stocker vos données, collaborer avec vos employés, avec vos partenaires ou pour booster votre croissance, le cloud constitue une option plus sûre par rapport à un déploiement sur site. Mais le degré de sécurité de votre système cloud dépend surtout de la manière dont il est déployé et de la personne chargée de sa gestion.
S’entourer d’experts, la meilleure des cybersécurités
La cybersécurité est bien plus qu’un simple sujet informatique et il semble aujourd’hui que le niveau de maturité des entreprises dans ce domaine soit encore trop faible.
Si la multiplication des cyberattaques et l’évolution des réglementations incitent les entreprises à prendre des mesures, les éléments développés ne protègent que partiellement des risques.
Il faut savoir que la cybersécurité s’acquiert en deux temps: aux prémices, au moment de la configuration puis tout au long de son utilisation, grâce à une surveillance continue.
Une configuration sécurisée est essentielle pour se protéger des cybercriminels, d’autant que lorsqu’elle est correctement déployée, il est bien plus facile de maintenir la conformité du système. Or, une seule erreur de configuration peut exposer les entreprises à une vulnérabilité et à des conséquences bien trop risquées pour être ignorées.
Il est donc essentiel de se faire accompagner par une société experte pour tirer profit des multiples avantages du cloud, et ce, en toute sécurité.
Lorsque nos clients choisissent de muter vers le cloud, c’est toute une équipe dédiée qui les amène sur les plateformes reconnues, sans qu’ils ne se risquent à faire des erreurs en configurant eux-mêmes leur système.
Et par la suite, être suivi par une société experte tout au long de son activité, c’est se garantir d’être entouré par un important écosystème qui s’assure de la sécurité d’infrastructure, du réseau, du système d’exploitation et de la base de données de manière transparente, et ce partout dans le monde.
L’objectif est clair, donner aux clients le plus haut niveau de fonctionnalité pour chaque fonction.
Grâce à une surveillance continue, la mise en place d’audits et l’élaboration de stratégies d’urgence, l’expertise du prestataire permet de mieux prédire, prévenir, détecter et réagir aux menaces. Ce choix, plus d’une centaine de nos clients l’ont déjà fait en France en 2021.
The post Cybersécurité, pierre angulaire de la mutation cloud appeared first on SAP France News.
[Mise à jour du 03 juin 2022 à 19h52] Atlassian a publié des correctifs.
Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.
Cette vulnérabilité est …
Source de l’article sur CERT-FR
Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est ouvert, l’un des objets OLE (Object Linking and Embedding) présent dans celui-ci télécharge du contenu situé sur un serveur externe contrôlé par …
Source de l’article sur CERT-FR
La vulnérabilité CVE-2022-1388 affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de …
Source de l’article sur CERT-FR
Une vulnérabilité a été découverte dans l’implémentation du protocole RPC par Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Le CERT-FR recommande d’appliquer la mise à jour dans les plus brefs délais.
Paris, le 7 mars 2022 – Afin de répondre aux préoccupations des dirigeants et collaborateurs face à l’augmentation de cyberattaques protéiformes et de plus en plus sophistiquées, SAP SE (NYSE : SAP), Trustpair et Accenture ont mené une étude portant sur la lutte contre les risques de fraude au virement. Cette enquête souligne une importante prise de maturité des entreprises face à la fraude, ainsi qu’une évolution positive de la perception des dispositifs visant lutter contre celle-ci.
Tandis que 95% des entreprises ont fait l’objet d’une tentative de fraude en 2021, dont les trois quarts de ces tentatives ont entraîné une perte financière, 2022 se place sous le signe d’une mise en marche des entreprises, avec une volonté forte de se professionnaliser dans la gestion de la lutte contre la fraude au virement. Les entreprises multiplient ainsi les projets d’envergure et mieux intégrés à leurs systèmes d’information.
Quelques chiffres clés permettent de dresser un diagnostic des risques de fraude auxquels font face les entreprises, mais également les enjeux de sécurisation inhérents :
- Pour 85% des répondants, la vulnérabilité des entreprises face à la fraude s’explique par la forte augmentation des cyberattaques.
- Parmi les entreprises victimes de fraude, la fraude au RIB arrive largement en tête (64%), suivie par la fraude au faux fournisseur (43%) et le phishing (40%).
- Alors que 87% des répondants savent qu’il existe des solutions anti-fraude, 58% des entreprises n’auraient aucune solution technologique dédiée à la fraude au virement. Toutefois, il s’agit d’un enjeu prioritaire, car 67% d’entre elles ont entrepris un projet de lutte contre la fraude au virement en 2021.
- On apprend également que près d’un quart des répondants souhaitent que les ERP occupent un rôle de conseiller sur la sécurisation de leurs virements. En effet, le rôle d’un ERP est fondamental, car des modules spécifiques dédiés à la lutte contre la fraude sont de plus en plus présents, ainsi que des solutions spécialisées directement intégrées dans l’environnement technique des entreprises.
« L’étude montre une chose : une sensibilité toujours plus grande au besoin de s’équiper d’une solution digitale contre la fraude au virement », déclare Baptiste Collot, Président et co-fondateur de Trustpair. « Ce constat va de pair avec l’évolution des tentatives de fraude, puisqu’il y a quelques années, les corporates avaient essentiellement pour réponses de continuer à mettre en place des processus manuels pour se protéger de ces risques-là. »
« Cette étude met en lumière l’enjeu croissant autour des ERP et de l’automatisation des processus dans la lutte contre les tentatives de fraude. Notre expertise combinée à celle de notre partenaire Trustpair dans la sécurisation des coordonnées bancaires est reconnue (avec une note de confiance à 8,6/10), et il semble, aujourd’hui plus que jamais, indispensable de répondre à la demande d’accompagnement de nos clients, en leur fournissant tous les conseils et ressources nécessaires pour mieux se défendre contre ce type de cyberattaques », selon François Bourgeois, Sales Director Finance & Risk – SAP France.
L’étude a été menée du 1er décembre 2021 au 25 janvier 2022 auprès de 134 Directeurs Financiers et Directeurs Trésorerie d’ETI et de grands groupes français, via un questionnaire par internet et par téléphone.
Pour télécharger l’étude dans son intégralité : lien.
À propos de SAP
La stratégie de SAP vise à aider chaque organisation à fonctionner en “entreprise intelligente”. En tant que leader du marché des logiciels d’application d’entreprise, nous aidons les entreprises de toutes tailles et de tous secteurs à opérer au mieux : 77 % des transactions commerciales mondiales entrent en contact avec un système SAP®. Nos technologies de Machine Learning, d’Internet des objets (IoT) et d’analytique avancées aident nos clients à transformer leurs activités en “entreprises intelligentes”. SAP permet aux personnes et aux organisations d’avoir une vision approfondie de leur business et favorise la collaboration afin qu’elles puissent garder une longueur d’avance sur leurs concurrents. Nous simplifions la technologie afin que les entreprises puissent utiliser nos logiciels comme elles le souhaitent – sans interruption. Notre suite d’applications et de services de bout en bout permet aux clients privés et publics de 25 secteurs d’activité dans le monde de fonctionner de manière rentable, de s’adapter en permanence et de faire la différence. Avec son réseau mondial de clients, partenaires, employés et leaders d’opinion, SAP aide le monde à mieux fonctionner et à améliorer la vie de chacun. Pour plus d’informations, visitez le site www.sap.com.
SAP News Center. Suivez SAP sur Twitter : @SAPNews.
À propos de Trustpair
Trustpair est la plateforme de gestion de risque de tiers spécialisée dans la lutte contre la fraude au virement.
Créé en 2017, Trustpair accompagne les Directions financières des grandes entreprises et ETI dans la sécurisation de leurs paiements en vérifiant automatiquement les coordonnées bancaires de leurs tiers. Avec Trustpair, plus de de 150 Directions financières sont déjà dotées d’une solution digitale pour déjouer les fraudes via :
- Le contrôle automatique des RIB fournisseurs
- L’audit continu et en temps réel du référentiel tiers
- La sécurisation de l’ensemble de leurs campagnes de paiements
Site web : www.trustpair.fr
Réseaux sociaux : LinkedIn | Twitter | YouTube
Contacts presse :
Chloé Jalaguier : chloe.jalaguier@publicisconsultants.com
Robin Legros : robin.legros@publicisconsultants.com
Léonore Brin : lbrin@trustpair.fr
+33 (0)6 88 47 33 95
Veuillez tenir compte de notre politique de confidentialité. Si vous avez reçu cette alerte de presse dans votre courriel et que vous souhaitez vous désabonner de notre liste d’envoi, veuillez communiquer avec presse-sap@publicisconsultants.com et écrire Désabonnement dans la ligne Objet.
The post SAP et Trustpair joignent leurs forces dans la lutte contre les risques de fraude au virement appeared first on SAP France News.
Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance.
Les applications utilisant Spring Cloud Gateway sont vulnérables à une …
Source de l’article sur CERT-FR
