Post de ITrust

[𝗥𝗘𝗟𝗘𝗔𝗦𝗘 𝗡𝗢𝗧𝗘 - 𝗥𝗘𝗩𝗘𝗘𝗟𝗜𝗨𝗠 𝗦𝗜𝗘𝗠 𝗫𝗗𝗥 𝗩𝟭𝟮.𝟭] 𝗔𝗯𝘀𝘁𝗿𝗮𝗰𝘁 Review de toutes les nouvelles fonctionnalités rajoutées en V12.1. La release note Reveelium 12.1 complète est disponible ici : https://lnkd.in/edxeVGhn 𝗥𝗲𝘃𝗲𝗲𝗹𝗶𝘂𝗺 𝗩𝟭𝟮.𝟭 𝗲𝗻 𝗾𝘂𝗲𝗹𝗾𝘂𝗲𝘀 𝗰𝗵𝗶𝗳𝗳𝗿𝗲𝘀 📅 Période de développement : mai - juillet 📛 8 bugs corrigés 🔝 33 améliorations majeures 🚀 16 nouvelles features 𝗡𝗲𝘄 𝗳𝗲𝗮𝘁𝘂𝗿𝗲𝘀 𝗿𝗲𝘃𝗶𝗲𝘄  [FEA-001-20792] : Ajout de la fonctionnalité « notify » depuis les tasks  [FEA-002-20793] : Ajout d’une fonctionnalité « Escalation »  [FEA-003-18426] : Ajout de deux fonctionnalités pour le traitement des alertes [FEA-004-19652] : Mise à disposition des certificats de chiffrement (téléchargement) pour l’ingestion des logs [FEA-005-19290] : Création de « listeners» et « consumers » sur les événements de la plateforme  [FEA-006-19412] : Mise à disposition des agents de collecte (Windows, Linux, spécifiques…) préconfigurés téléchargeables [FEA-007-20023] : Ajout d’éléments graphiques pour les notifications liées à l’utilisation de la plateforme  [FEA-008-19904] : Ajout d’une interface « reports » dans le menu Threat intelligence qui hébergera nos rapports CTI [FEA-009-18612] : Ajout d’une fonctionnalité IOC « enrichment »  [FEA-010-21472] : Ajout des « specifics dashboards »  [FEA-011-21565] : Intégration build-in de la détection configurable des pertes de log  [FEA-012-21742] : Modification du tri des alertes dans l’interface « alerts »  [FEA-013-21745] : Ajout d’une fonctionnalité de recherche par date absolue et relative sur les alertes via un calendrier  [FEA-014-13882] : Création d’un guide utilisateur  [FEA-015-19989] : Ajout des conditions générales de vente sur l’application  [FEA-016-18813] : Ajout d’un lien direct vers IKare (scanner de vulnérabilités) dans le menu Work done ✅ Coupure amplement méritée pour la Team Rev 🏝 𝑃𝑜𝑢𝑟 𝑡𝑜𝑢𝑡𝑒 𝑞𝑢𝑒𝑠𝑡𝑖𝑜𝑛 / 𝑑𝑒𝑚𝑎𝑛𝑑𝑒 𝑝𝑎𝑟𝑡𝑖𝑐𝑢𝑙𝑖𝑒̀𝑟𝑒 𝑠𝑢𝑟 𝑙𝑒 𝑝𝑟𝑜𝑑𝑢𝑖𝑡 : 𝑐𝑜𝑛𝑡𝑎𝑐𝑡@𝑖𝑡𝑟𝑢𝑠𝑡.𝑓𝑟 𝑃𝑟𝑜𝑐ℎ𝑎𝑖𝑛𝑒 𝑟𝑒𝑙𝑒𝑎𝑠𝑒 𝑝𝑟𝑒́𝑣𝑢𝑒 𝑒𝑛 𝑎𝑢𝑡𝑜𝑚𝑛𝑒 𝑎𝑣𝑒𝑐 𝑙'𝑖𝑛𝑡𝑒́𝑔𝑟𝑎𝑡𝑖𝑜𝑛 𝑑𝑒 𝑡𝑟𝑜𝑖𝑠 𝑓𝑒𝑎𝑡𝑢𝑟𝑒𝑠 𝑚𝑎𝑗𝑒𝑢𝑟𝑒𝑠... #𝑠𝑜𝑎𝑟 #𝑟𝑒𝑚𝑒𝑑𝑖𝑎𝑡𝑖𝑜𝑛 #𝑋𝐷𝑅

[ 𝗥𝗲𝘃𝗲𝗲𝗹𝗶𝘂𝗺 𝗩𝟭𝟮.𝟭🆕 I De nouvelles fonctionnalités !] 🚀Une nouvelle version de Reveelium est disponible ! 🛡️SIEM /XDR dopé à l’IA, Threat Hunting, Threat Intelligence et SOAR, Reveelium permet de détecter, en temps réel, les cybermenaces connues / inconnues et de remonter les traces de la cyberattaque. Plus d'infos : https://lnkd.in/dUtcrdaM 🔎De nouvelles fonctionnalités, une meilleure expérience utilisateur, plus d'innovation,... Thomas BOURTHOUMIEUX, notre Product Owner, vous présente la V12.1 de Reveelium 👇 #cybersécurité #nouveautés

🔔 𝐕𝐔𝐋𝐍𝐄́𝐑𝐀𝐁𝐈𝐋𝐈𝐓𝐄́𝐒 𝐂𝐑𝐈𝐓𝐈𝐐𝐔𝐄𝐒 𝐃𝐀𝐍𝐒 𝐆𝐎𝐆𝐒 𝐎𝐏𝐄𝐍-𝐒𝐎𝐔𝐑𝐂𝐄 𝐆𝐈𝐓 𝐒𝐲𝐬𝐭𝐞̀𝐦𝐞𝐬 𝐚𝐟𝐟𝐞𝐜𝐭𝐞́𝐬: Gogs open-source Git 0.13.0 et versions antérieures 𝐈𝐝𝐞𝐧𝐭𝐢𝐟𝐢𝐜𝐚𝐭𝐞𝐮𝐫𝐬 𝐞𝐱𝐭𝐞𝐫𝐧𝐞𝐬: CVE-2024-39930, CVE-2024-39931, CVE-2024-39932 𝐁𝐢𝐥𝐚𝐧 𝐝𝐞 𝐥𝐚 𝐯𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́: Plusieurs vulnérabilités critiques ont été corrigées dans le service Gogs Open-Source Git. L'exploitation réussie de ces failles pourrait permettre à un attaquant authentifié d'injecter des arguments dans le serveur Secure Socket Shell (SSH), conduisant à l'exécution de code à distance et de porter atteinte à la confidentialité des données. 𝐒𝐨𝐥𝐮𝐭𝐢𝐨𝐧:     Veuillez se référer au bulletin de sécurité Gogs pour plus d’informations. 𝐑𝐢𝐬𝐪𝐮𝐞: Exécution du code arbitraire Atteinte à la confidentialité des données 𝐑𝐞́𝐟𝐞́𝐫𝐞𝐧𝐜𝐞: Bulletin de sécurité Gogs: https://lnkd.in/ehU768T4 https://lnkd.in/eTTmk5ra  

🚨 Vulnérabilités critiques découvertes dans Spring Framework 🚨 Le CERT-FR a récemment publié un avis concernant des vulnérabilités critiques dans plusieurs versions de Spring Framework, pouvant affecter la sécurité de vos systèmes et la confidentialité des données. ⚠️ https://lnkd.in/gs4J4CXP Que faire ? 1️⃣ Mettre à jour vos versions Spring Framework immédiatement : Mettez à jour vers 6.0.25 ou une version supérieure pour la branche 6.0.x. Mettez à jour vers 6.1.14 ou une version plus récente pour la branche 6.1.x. Mettez à jour vers 5.3.41 pour les systèmes utilisant encore la branche 5.3.x. 2️⃣ Implémenter un monitoring de sécurité régulier : Configurez des systèmes de détection d'intrusion (IDS) afin de surveiller toute activité suspecte liée à ces vulnérabilités. 3️⃣ Renforcer la sécurité des accès : Mettez en place des politiques d'authentification stricte et d'autorisation pour limiter les risques d'exploitation par des acteurs malveillants. ⚠️ Ces actions sont essentielles pour prévenir tout impact lié à ces vulnérabilités. Protégez vos systèmes et les données sensibles en suivant ces recommandations et en appliquant les mises à jour disponibles dès que possible.

Comprendre les Erreurs HTTP : 400, 401, 403, 404 et 500 Lorsque vous naviguez sur le web, il est possible que vous rencontriez des messages d’erreur HTTP (The Hypertext Transfer Protocol). Ces erreurs sont des réponses standard du serveur indiquant qu’il y a eu un problème avec la requête que vous avez envoyée. Parmi les codes d’erreur les plus courants, nous trouvons le 400, le 401, le 403, le 404 et le redouté 500. Dans cet article, nous allons démystifier ces codes et vous donner des conseils sur la façon de les gérer. #ErreursHTTP #TheHypertextTransferProtocol #requeteWeb #Web #Error400 #Badrequest #Error401 #unauthorised #Error403 #forbbiden #Error404 #pagenotfound #Error500 #internalserver

🚨 [CERT-FR] Multiples vulnérabilités dans Spring Framework (16 août 2024) 👉 De multiples vulnérabilités ont été découvertes dans Spring Framework. Elles permettent à un attaquant de provoquer un déni de service à distance. #NoHackMe_news #NoHackMe_CERT https://lnkd.in/dFYmYU6S

Salut LinkedIn, Je vous partage un package npm qui sert à limiter le nombre de tentatives de connexion et prévenir les attaques par force brute. 🦍 👊 https://lnkd.in/exjWFcxf

🚀 Découvrez des scripts de connexion dangereux et mal configurés grâce à ScriptSentry. 🔐 ScriptSentry est conçu pour identifier les scripts de connexion mal configurés ou dangereux, une menace souvent insoupçonnée et assez utile dans un contexte de test d'intrusion interne ou de red team. ☠️Un grand big up à son développeur, Spencer Alessi. 🦉Lien du github de l'outils : https://lnkd.in/eGMjjP-N 📝 Exécuté lors de la connexion d'un utilisateur à un ordinateur dans un environnement Active Directory, ces scripts peuvent effectuer une multitude de tâches utiles. Cependant, s'ils sont mal configurés, ils peuvent être exploités pour prendre le contrôle d'un système d'information assez rapidement. 🛠️ ScriptSentry aide à repérer des erreurs courantes telles que : - L'utilisation d'identifiants en clair. - GPO de connexions à risque. - Permissions NETLOGON/SYSVOL à risque. - Mapping de shares ou fichiers avec des permissions mal configurées. - Mapping de shares non existants. - Et bien plus encore... 👉 Voici aussi un article très intéressant qui reprend l'exploitation de l'outil dans des cas d'utilisation réels ainsi que les protections qui y sont associées : https://lnkd.in/eM_S2R6C

***🚨CVE-2024-23446 : Problème de contrôle d'accès cassé par Kibana*** ---------- 🔍 Description : Un problème a été découvert par Elastic, selon lequel l'API de recherche du moteur de détection ne respecte pas la sécurité au niveau du document (DLS) ou la sécurité au niveau du champ (FLS) lors de l'interrogation des index .alerts-security.alerts-{space_id}. Les utilisateurs autorisés à appeler cette API peuvent obtenir un accès non autorisé aux documents si leurs rôles sont configurés avec DLS ou FLS par rapport à l'index ---------- 🟡Versions concernées : ✨versions Kibana 8.x antérieures à 8.12.1 🔄Solutions et atténuations : le problème est résolu dans la version 8.12.1 🔗Plus d'info👉https://lnkd.in/eU3GhXkj

🔔 𝐕𝐔𝐋𝐍𝐄́𝐑𝐀𝐁𝐈𝐋𝐈𝐓𝐄́𝐒 𝐀𝐅𝐅𝐄𝐂𝐓𝐀𝐍𝐓 𝐀𝐏𝐀𝐂𝐇𝐄 𝐇𝐓𝐓𝐏 𝐒𝐄𝐑𝐕𝐄𝐑 𝐒𝐲𝐬𝐭𝐞̀𝐦𝐞𝐬 𝐚𝐟𝐟𝐞𝐜𝐭𝐞́𝐬: Apache HTTP Server versions antérieures à la version 2.4.60 𝐈𝐝𝐞𝐧𝐭𝐢𝐟𝐢𝐜𝐚𝐭𝐞𝐮𝐫𝐬 𝐞𝐱𝐭𝐞𝐫𝐧𝐞𝐬: CVE-2024-36387   CVE-2024-38472   CVE-2024-38473   CVE-2024-38474   CVE-2024-38475   CVE-2024-38476   CVE-2024-38477   CVE-2024-39573   𝐁𝐢𝐥𝐚𝐧 𝐝𝐞 𝐥𝐚 𝐯𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́: Apache annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des données confidentielles, de contourner des mesures de sécurité ou de causer un déni de service. 𝐒𝐨𝐥𝐮𝐭𝐢𝐨𝐧: Veuillez se référer au bulletin de sécurité de l’éditeur pour mettre à jour votre système. 𝐑𝐢𝐬𝐪𝐮𝐞: ✔ Exécution de code arbitraire à distance ✔Accès à des données confidentielles ✔Contournement de mesures de sécurité ✔Déni de service 𝐑𝐞́𝐟𝐞́𝐫𝐞𝐧𝐜𝐞: Bulletins de de sécurité d’Apache : https://lnkd.in/eQ9fPEbe