![[ VIDEO ] Course aux 0Days, au secours !!](https://www.e-xpertsolutions.com/wp-content/uploads/2023/02/BLOG_Feature-img-900-px0Days.png)
Face aux 0Days, les équipes de cybersécurité sont bien souvent limitées et peuvent parfois se sentir démunies devant l’ampleur du phénomène qui ne fait que s’amplifier depuis ces dernières années.
Dans cette vidéo, notre expert Michael Molho, va vous donner 5 conseils pour atteindre un bon niveau de sécurité et vous aider à gérer au quotidien les 0days.
![[ Vulnérabilité #Log4J ] Formation, Synthèse & Information par nos experts.](https://www.e-xpertsolutions.com/wp-content/uploads/2022/01/BLOG_Feature-img-900-px_log4J.png)
Depuis jeudi 9 décembre, le tremblement de terre Log4j déclenche un vent de panique et de messages plus ou moins fiables dans notre quotidien professionnel.
Après quelques jours d’échanges avec nos fournisseurs, clients et partenaires, nous réalisons que cette crise est non seulement majeure mais surtout que son impact est encore mal apprécié.
Nos experts sont mobilisés 24h / 24h depuis vendredi dernier pour assister notre clientèle dans cette compréhension, l’élaboration de plan d’action et le développement d’outils logiciels de « threat hunting ».
D’où vient-elle ? Quels sont les composants impactés ? Comment se protéger ? Comment la détecter ? Que faire en cas de compromission ?
Autant d’interrogations auxquelles un de nos experts vous répond de la manière la plus claire et complète possible. Vous comprendrez notamment pourquoi les systèmes non exposés sur Internet sont concernés par cette attaque au même titre que les systèmes frontaux.
Microsoft a publié début novembre les patchs de sécurité pour ses environnements Windows Servers. Un dysfonctionnement majeur a été découvert sur ces patchs, dont voici les détails.
Le mécanisme de délégation Kerberos (S4u2self) ne fonctionne plus. Si une application front-end effectue une authentification Kerberos sur un backend en utilisant un compte de délégation, cette authentification échoue, rendant l’application inacessible. Ce mécanisme de Single Sign On Kerberos est très fréquemment utilisé par des reverse proxies (F5, Rohde &Schwarz …) ou passerelles applicatives (Vmware Workspace One, Citrix …).
Afin de vous permettre d’identifier les patch à ne pas installer, ou à désinstaller si vous etes impactés, voici leurs identifiants :
Microsoft n’as pas encore publié de correctif pour ce problème.
Le problème vient de la signature incorrecte des tickets Kerberos en délégation S4u2self générés par des controleurs de domaine après l’application des derniers patchs.
Toutefois nous vous recommandons d’étudier l’impact sur votre environnement avant de patcher les controleurs de domaine.
Si vous utilisez l’authentification par délégation Kerberos sur des applications, nous vous invitons à reporter le patching des controleurs de domaine.
e-Xpert Solutions vous recommande vivement de patcher vos autres environnement Windows Server.
Doit-on s’en inquiéter ? Que doit-on faire ? Comment savoir si vous avez été attaqué ?
Notre expert Michael Molho répond à ces questions et vous conseille !
