Faille // Vulnerability Mardi 19 avril 2022 16:50:00

Le CERT a publié un bulletin d'alerte exposant une faille de sécurité sur le protocole RPC dans Windows et Windows Server qui permet l'exécution de code à distance

Des informations complémentaires sont disponibles ici :

• https://www.akamai.com/blog/security/critical-remote-code-execution-vulnerabilities-windows-rpc-runtime

Suite à cette annonce Microsoft a mis en ligne un nouveau Patch pour contrer cette faille. Nous vous conseillons fortement de mettre à jour vos machines.

Nous vous fournissons aussi quelques mesures de protection venant du CERT :

• Interdire tout flux SMB sur les ports TCP/139 et TCP/445 en entrée et en sortie du Système d'Information.
• Pour le cloisonnement interne : n'autoriser les flux SMB que lorsque cela est nécessaire (contrôleurs de domaine, serveurs de fichiers, etc.) et bloquer ce flux entre postes de travail.
• Pour les postes nomades : interdire tous les flux SMB entrant et sortant et n'autoriser ces flux vers des serveurs SMB qu'au travers d'un VPN sécurisé.

Pour toute question autour de cette faille et des correctifs, n'hésitez pas à nous contacter par téléphone +33 1 84 01 02 50 ou par email support@ikoula.com.

---

CERT has published an alert exposing a security flaw in the RPC protocol in Windows and Windows Server that allows remote code execution.

Some additional informations are available here :

• https://www.akamai.com/blog/security/critical-remote-code-execution-vulnerabilities-windows-rpc-runtime

Following this announcement Microsoft has released a new patch to counter this flaw. We strongly advise you to update your machines.

We also provide you with some additional protection measures from CERT:

• Forbid any SMB flow on TCP/139 and TCP/445 ports in and out of the Information System.
• For internal partitioning: only allow SMB flows when necessary (domain controllers, file servers, etc.) and block this flow between workstations.
• For mobile workstations: prohibit all incoming and outgoing SMB flows and only authorize these flows to SMB servers through a secure VPN.

We remain at your disposal for further information about this vulnerability. Please feel free to contact us per phone +44 20 36 08 05 06 or per email support@ikoula.com.