Dans le cadre de la procédure AlerteCyber dont la CPME et la FNSCMF se font le relais, vous trouverez ci-dessous l’alerte qui vient d’être émise par l’ANSSI et Cybermalveillance.gouv.fr à destination notamment des entreprises :
Risques
Vol, voire destruction, de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.
Description
Une faille de sécurité critique a été corrigée dans Microsoft Windows et Windows Server. Cette faille est présente dans un composant de Windows utilisé pour la gestion des requêtes HTTP qui permettent d’interroger un site Web.
L’utilisation de cette vulnérabilité par une personne malveillante peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles.
Microsoft a publié une mise à jour qui corrige cette vulnérabilité et protège de son exploitation.
Systèmes concernés
Windows 10 & 11
Windows Server 2019, 2022 et 20H2
Mesure à prendre
Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.
Procédure
Se référer au bulletin de sécurité de Microsoft pour obtenir les mises à jour de sécurité : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907
Besoin d’assistance ?
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.
-
ANSSI / CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-001/
-
CVE-2022-21907