BitDefender — CVE-2023–6154 vulnérabilité

[Privet | Ici commence l’Auvergne, ici finit la France !]

Jour,

Vu sur , https://www.cyberveille-sante.gouv.fr/alertes/bitdefender-cve-2023-6154-2024-04-02

Un défaut de configuration dans l’exécutable seccenter.exe de BitDefender permet à un attaquant authentifié, en chargeant une librairie spécifiquement forgée, de contourner la politique de sécurité.

La vulnérabilité exploitée est du type CWE-15: External Control of System or Configuration Setting

Détails sur l'exploitation
•    Vecteur d'attaque : Local
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept, actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés, produits BitDefender

• Total Security version 27.0.25.114
• Internet Security version 27.0.25.114
• Antivirus Plus version 27.0.25.114
• Antivirus Free version 27.0.25.114

Solutions ou recommandations

• Mettre à jour les produits BitDefender vers la version 27.0.25.115 ou ultérieure.

Sujet

[MAB]

Merci pour l'info

Du coup j'ai vérifié "ma" version et c'est la 270.0.30.140

A priori tous ceux qui ont un Bitdefender à jour ne sont donc pas concernés.

Attention quand vous créez vos liens : https://forumsospc.fr/forums/Sujet/les-liens-sur-le-forum/
Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

[Privet | Ici commence l’Auvergne, ici finit la France !]

u're welcome

tous les logiciels peuvent avoir un jour une faiblesse, c'est pour cela qu'il faut vérifier "régulièrement" ses logiciels, tous les logiciels

[Fernand]

Effectivement Privet, c'est important de le rappeler !

Quelle que soit la solution de protection qu'on ait adoptée, et quelle que soit sa qualité, on n'est jamais protégé à 100 % ! On peut atteindre 9x % mais jamais 100 % !

Ne fut-ce que par une menace vraiment très neuve, et pour laquelle les fournisseurs de solutions de sécurité n'ont pas encore eu le temps de créer les "contre-mesures" adéquates et de les fournir aux utilisateurs. En effet, ça fonctionne un peu comme ça : un utilisateur X se fait infecter par une nouvelle menace. D'une manière ou d'une autre, l'équipe chargée des "contre-mesures" chez, par exemple, BitDefender, est mise au courant (par l'utilisateur directement par exemple). L'équipe d'ingénieurs chargée des "contre-mesures" planche sur la nouvelle menace, sort un correctif et/ou des nouvelles définitions, et les inclus dans une mise à jour de la solution de sécurité, qui est automatiquement téléchargée et installée sur les solutions de sécurité (ou pas automatiquement d'ailleurs). Donc il y a a TOUJOURS un temps plus ou moins long entre l'apparition de la nouvelle menace et la parution du correctif !

On me dira que les solutions de sécurité embarquent des procédures heuristiques, qui en quelque sorte, peuvent "prédire" l'apparition d'une nouvelle menace par son comportement. Mais je pense que c'est un peu comme les voitures : malgré l'évolution de la technologie et des solutions de sécurité (ABS, etc...), si le conducteur n'est pas assez prudent et réfléchi, il arrive toujours un moment où la technologie est dépassée et où le conducteur est victime d'un accident (ou en provoque un). Et ça, on peut le vérifier tous les jours sur nos routes...

Donc, la sécurité, c'est D'ABORD être vigilant et réfléchi lors de l'utilisation du PC !

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Privet | Ici commence l’Auvergne, ici finit la France !]

Disons qu'il existe des tonnes de couches de sécurités qui sont capables de détecter les malwares sans aucunes bases AV...

C'est bien pour cela que les AV sont morts et que de nos jours on parle antimalware, avec des tas de fonctions ++ du coup on peut analyser les signaux faibles et détecter des trucs "anormaux", le soucis est que cela nécessite des compétences de plus en plus fines...

On a souvent ce genre de couches dans les versions PRO, genre, EDR, XDR, MDR..... non y a pas la couche PTDR..

Avec le temps cela redescend sur les couches pour les particuliers

Le 100% est souvent du marketing, ce que l'on peut faire c'est multiplier les bons usages afin d'exposer à minima ses données, si un jour le trou est ouvert, on a fermé le maximum de données..

Bref la sécurité y a des bases à mettre en place et surtout faire des sauvegardes

[Fernand]

Merci des précisions Privet

"non y a pas la couche PTDR.."

Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

[Privet | Ici commence l’Auvergne, ici finit la France !]

peut être que ce sera bientôt la couche PTDR :(

[Config @33]

Bonjour à tous,

Rien de grave, la CVE-2023-6154 exige que l'attaquant possède déjà un accès local à la machine pour exécuter son attaque.

Donc peut de risque pour monsieur et madame tout le monde.

Maintenant oui si celle-ci est exploité cela peut vite tourné au vinaigre, escalade de privilège, contrôle plus important sur le système ciblé... etc, d'où le CVSS score de 7,8.

Les équipes de Bitdefender réagissent très vite et effectuent des recherches de mises à jours de façons régulière, toutes les heures par défaut, les mises à jour produit s'appliquent généralement au prochain redémarrage de la machine.

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Auteur]

Réponses