剣 KENSAI
← All posts · security

Correctif d'urgence Microsoft RRAS, Détournement SDK AppsFlyer, Chrome Deux Zero-Days Corrigés, APT Chinois Cible les Armées d'Asie du Sud-Est

← Retour au Blog

🔧 Microsoft publie un correctif OOB d'urgence pour la faille RCE RRAS de Windows 11

⚠️ CRITIQUE — EXÉCUTION DE CODE À DISTANCE

Microsoft a publié une mise à jour de sécurité hors bande (OOB) pour les appareils Windows 11 Enterprise utilisant le mécanisme de mise à jour hotpatch. La vulnérabilité affecte le service RRAS, permettant l'exécution de code à distance.

Impact réglementaire: NIS2 — Gestion des correctifs — DORA Risque TIC — CRA Gestion des vulnérabilités

Microsoft a pris la mesure inhabituelle de publier un correctif de sécurité hors bande le 14 mars pour corriger une vulnérabilité critique d'exécution de code à distance dans le RRAS de Windows 11. Le correctif cible spécifiquement les systèmes Windows 11 Enterprise inscrits aux mises à jour hotpatch.

RRAS est un composant réseau critique utilisé pour la connectivité VPN, le routage NAT et les services d'accès à distance.

⚡ DACH Conclusion

Les entreprises DACH exécutant Windows 11 Enterprise avec hotpatch activé doivent appliquer cette mise à jour OOB immédiatement. Les organisations utilisant RRAS pour le VPN ou l'accès à distance sont directement exposées.


🔗 SDK Web AppsFlyer détourné dans une attaque de chaîne d'approvisionnement volant des cryptomonnaies

⚠️ ATTAQUE CHAÎNE D'APPROVISIONNEMENT — EXPLOITATION ACTIVE

Le SDK Web AppsFlyer a été temporairement compromis avec du code JavaScript malveillant conçu pour voler des cryptomonnaies.

Impact réglementaire: CRA Chaîne d'approvisionnement logicielle — NIS2 Risque tiers — Services de confiance eIDAS

AppsFlyer a confirmé que son SDK Web a été temporairement détourné avec du code JavaScript malveillant conçu pour voler des cryptomonnaies aux utilisateurs finaux. L'attaque représente un compromis classique de chaîne d'approvisionnement.

⚡ DACH Conclusion

Les entreprises DACH de e-commerce et fintech utilisant AppsFlyer doivent immédiatement auditer leurs versions SDK. Implémentez Subresource Integrity pour tous les JavaScript tiers.


🌐 Chrome 146 corrige deux zero-days activement exploités

⚠️ ZERO-DAY — EXPLOITATION ACTIVE

Google a publié Chrome 146 avec des correctifs pour deux vulnérabilités zero-day activement exploitées. Les failles permettent la manipulation de données et le contournement des restrictions de sécurité.

Impact réglementaire: NIS2 Gestion des correctifs — ENISA Signalement des vulnérabilités — Sécurité du navigateur

Google a livré une mise à jour urgente Chrome 146 corrigeant deux vulnérabilités zero-day activement exploitées dans des attaques ciblées. Avec plus de 65% de part de marché mondiale, ces vulnérabilités représentent une surface d'attaque énorme.

⚡ DACH Conclusion

Toutes les organisations DACH — en particulier les entités essentielles NIS2 — doivent vérifier immédiatement le déploiement de Chrome 146.


🐉 APT chinois cible les armées d'Asie du Sud-Est avec des malwares personnalisés

Impact réglementaire: NIS2 Secteur défense — Cyber-diplomatie UE — Cyberdéfense OTAN

Palo Alto Networks Unit 42 a découvert une campagne de cyber-espionnage chinoise ciblant les organisations militaires d'Asie du Sud-Est (CL-STA-1087), active depuis 2020, utilisant deux familles de malwares inconnues — AppleChris et MemFun.

⚡ DACH Conclusion

Le CIR de la Bundeswehr devrait évaluer si des activités APT similaires ciblent les programmes de coopération militaire allemands. Les entreprises de défense DACH doivent rechercher les indicateurs de compromission AppleChris et MemFun.


🏢 Vulnérabilité critique HPE AOS-CX permet la réinitialisation du mot de passe administrateur à distance

Impact réglementaire: NIS2 Sécurité réseau — CRA Sécurité des appareils — KRITIS

Une vulnérabilité critique dans les commutateurs réseau HPE Aruba AOS-CX permet aux attaquants distants non authentifiés de réinitialiser les mots de passe administrateur, prenant le contrôle complet de l'infrastructure réseau.

⚡ DACH Conclusion

Les entreprises DACH exploitant HPE Aruba AOS-CX doivent corriger immédiatement et auditer l'exposition des interfaces de gestion.


☕ Violation de données des employés Starbucks via une attaque de phishing

Impact réglementaire: RGPD Données des employés — NIS2 Signalement d'incidents — Ingénierie sociale

Starbucks a révélé une violation de données affectant les informations personnelles des employés après des attaques de phishing ciblant un portail interne. L'incident a touché des centaines d'employés.

⚡ DACH Conclusion

Les organisations DACH devraient auditer la sécurité de leurs propres portails employés. Vérifier l'application du MFA sur tous les systèmes RH et self-service des employés.


Les attaques de chaîne d'approvisionnement ne s'annoncent pas

Du détournement de SDK à la prise de contrôle de commutateurs réseau, les menaces d'aujourd'hui ciblent vos dépendances. KENSAI analyse toute votre surface d'attaque — y compris les composants tiers.

Lancer un scan de sécurité gratuit →

Le bureau de renseignement KENSAI publie des briefings de sécurité quotidiens couvrant NIS2, DORA, RGPD, EU AI Act et les développements CRA. La conformité n'est pas optionnelle — c'est de l'infrastructure.

🛡️ Votre site est-il sécurisé ?

Découvrez les vulnérabilités avant les attaquants.

Scannez votre site gratuitement →

All posts · Permalink