Le NCSC qualifie d'importants les risques comme des dommages possibles en raison des tout récents problèmes de sécurité. Les failles permettraient à une personne mal intentionnée de lancer des attaques susceptibles de générer les types de dommage suivants: Déni-de-Service (DoS), manipulation de données, accès à des informations (système) sensibles et droits d'utilisateur accrus. Les brèches pourraient également être utilisées comme tremplin pour pénétrer dans d'autres systèmes.

Trois failles se sont vu attribuer un score CVSS3.1 de 9,8 de la part de Microsoft. Il s'agit de CVE-2022-24491, CVE-2022-24497 et CVE-2022-26809. Leur abus peut provoquer l'exécution d'un code aléatoire par l'envoi d'un pack réseau spécialement préparé vers un système vulnérable.

'Wormable'

Les deux premières failles ne peuvent être abusées que si le système Windows est configuré avec le rôle NFS. Quant à la troisième brèche, CVE-2022-26809, elle permet à une personne mal intentionnée d'exécuter du code aléatoire parmi les droits de l'application RPC touchée. Même s'il n'est pas bon d'exposer ce genre de services sur l'internet public, la faille peut apparaître comme 'wormable' dans un réseau local. Cela signifie qu'elle est capable de diffuser des logiciels mal intentionnés vers d'autres systèmes vulnérables, sans interaction de la part de l'utilisateur.

Le Nationaal Cyber Security Centrum invite dès lors les utilisateurs à installer dans les plus brefs délais les correctifs émis par Microsoft.

Le NCSC qualifie d'importants les risques comme des dommages possibles en raison des tout récents problèmes de sécurité. Les failles permettraient à une personne mal intentionnée de lancer des attaques susceptibles de générer les types de dommage suivants: Déni-de-Service (DoS), manipulation de données, accès à des informations (système) sensibles et droits d'utilisateur accrus. Les brèches pourraient également être utilisées comme tremplin pour pénétrer dans d'autres systèmes.Trois failles se sont vu attribuer un score CVSS3.1 de 9,8 de la part de Microsoft. Il s'agit de CVE-2022-24491, CVE-2022-24497 et CVE-2022-26809. Leur abus peut provoquer l'exécution d'un code aléatoire par l'envoi d'un pack réseau spécialement préparé vers un système vulnérable.Les deux premières failles ne peuvent être abusées que si le système Windows est configuré avec le rôle NFS. Quant à la troisième brèche, CVE-2022-26809, elle permet à une personne mal intentionnée d'exécuter du code aléatoire parmi les droits de l'application RPC touchée. Même s'il n'est pas bon d'exposer ce genre de services sur l'internet public, la faille peut apparaître comme 'wormable' dans un réseau local. Cela signifie qu'elle est capable de diffuser des logiciels mal intentionnés vers d'autres systèmes vulnérables, sans interaction de la part de l'utilisateur.Le Nationaal Cyber Security Centrum invite dès lors les utilisateurs à installer dans les plus brefs délais les correctifs émis par Microsoft.