BitDefender — CVE-2023–6154 vulnérabilité

Accueil Forums Virus et Antivirus Questions diverses / demandes de conseils. BitDefender — CVE-2023–6154 vulnérabilité

  • Créateur
    Sujet
  • #89458

    Jour,

    Vu sur , https://www.cyberveille-sante.gouv.fr/alertes/bitdefender-cve-2023-6154-2024-04-02

    Un défaut de configuration dans l’exécutable seccenter.exe de BitDefender permet à un attaquant authentifié, en chargeant une librairie spécifiquement forgée, de contourner la politique de sécurité.

    La vulnérabilité exploitée est du type CWE-15: External Control of System or Configuration Setting

    Détails sur l'exploitation
    •    Vecteur d'attaque : Local
    •    Complexité de l'attaque : Faible
    •    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
    •    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
    •    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

    Preuve de concept, actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

    Systèmes ou composants affectés, produits BitDefender

    • Total Security version 27.0.25.114
    • Internet Security version 27.0.25.114
    • Antivirus Plus version 27.0.25.114
    • Antivirus Free version 27.0.25.114

    Solutions ou recommandations

    • Mettre à jour les produits BitDefender vers la version 27.0.25.115 ou ultérieure.
Affichage de 7 réponses de 1 à 7 (sur un total de 7)
  • Auteur
    Réponses
  • #89460
    Avatar photoMAB
    Modérateur

    Merci pour l'info

    Du coup j'ai vérifié "ma" version et c'est la 270.0.30.140

    A priori tous ceux qui ont un Bitdefender à jour ne sont donc pas concernés.

    Attention quand vous créez vos liens : https://forumsospc.fr/forums/Sujet/les-liens-sur-le-forum/
    Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

    #89462

    u're welcome :-)

    tous les logiciels peuvent avoir un jour une faiblesse, c'est pour cela qu'il faut vérifier "régulièrement" ses logiciels, tous les logiciels :-)

    #89496
    Avatar photoFernand
    Modérateur

    Effectivement Privet, c'est important de le rappeler ! :good:

    Quelle que soit la solution de protection qu'on ait adoptée, et quelle que soit sa qualité, on n'est jamais protégé à 100 % ! On peut atteindre 9x % mais jamais 100 % !

    Ne fut-ce que par une menace vraiment très neuve, et pour laquelle les fournisseurs de solutions de sécurité n'ont pas encore eu le temps de créer les "contre-mesures" adéquates et de les fournir aux utilisateurs. En effet, ça fonctionne un peu comme ça : un utilisateur X se fait infecter par une nouvelle menace. D'une manière ou d'une autre, l'équipe chargée des "contre-mesures" chez, par exemple, BitDefender, est mise au courant (par l'utilisateur directement par exemple). L'équipe d'ingénieurs chargée des "contre-mesures" planche sur la nouvelle menace, sort un correctif et/ou des nouvelles définitions, et les inclus dans une mise à jour de la solution de sécurité, qui est automatiquement téléchargée et installée sur les solutions de sécurité (ou pas automatiquement d'ailleurs). Donc il y a a TOUJOURS un temps plus ou moins long entre l'apparition de la nouvelle menace et la parution du correctif !

    On me dira que les solutions de sécurité embarquent des procédures heuristiques, qui en quelque sorte, peuvent "prédire" l'apparition d'une nouvelle menace par son comportement. Mais je pense que c'est un peu comme les voitures : malgré l'évolution de la technologie et des solutions de sécurité (ABS, etc...), si le conducteur n'est pas assez prudent et réfléchi, il arrive toujours un moment où la technologie est dépassée et où le conducteur est victime d'un accident (ou en provoque un). Et ça, on peut le vérifier tous les jours sur nos routes...

    Donc, la sécurité, c'est D'ABORD être vigilant et réfléchi lors de l'utilisation du PC !

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

    #89517

    Disons qu'il existe des tonnes de couches de sécurités qui sont capables de détecter les malwares sans aucunes bases AV...

    C'est bien pour cela que les AV sont morts et que de nos jours on parle antimalware, avec des tas de fonctions ++ du coup on peut analyser les signaux faibles et détecter des trucs "anormaux", le soucis est que cela nécessite des compétences de plus en plus fines...

    On a souvent ce genre de couches dans les versions PRO, genre, EDR, XDR, MDR..... non y a pas la couche PTDR..

    Avec le temps cela redescend sur les couches pour les particuliers

    Le 100% est souvent du marketing, ce que l'on peut faire c'est multiplier les bons usages afin d'exposer à minima ses données, si un jour le trou est ouvert, on a fermé le maximum de données..

    Bref la sécurité y a des bases à mettre en place et surtout faire des sauvegardes

    bdj

    #89533
    Avatar photoFernand
    Modérateur

    Merci des précisions Privet :good:

    "non y a pas la couche PTDR.." mdrmdr

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

    #89537

    peut être que ce sera bientôt la couche PTDR :(

    #89563
    Avatar photoConfig @33
    Modérateur

    Bonjour à tous,

    Rien de grave, la CVE-2023-6154 exige que l'attaquant possède déjà un accès local à la machine pour exécuter son attaque.

    Donc peut de risque pour monsieur et madame tout le monde.

    Maintenant oui si celle-ci est exploité cela peut vite tourné au vinaigre, escalade de privilège, contrôle plus important sur le système ciblé... etc, d'où le CVSS score de 7,8.

    Les équipes de Bitdefender réagissent très vite et effectuent des recherches de mises à jours de façons régulière, toutes les heures par défaut, les mises à jour produit s'appliquent généralement au prochain redémarrage de la machine.

    Cordialement config@33

    Ingénieur - Expert en cybersécurité

Affichage de 7 réponses de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.