Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
En cochant cette case, vous acceptez notre politique de confidentialité disponible en cliquant ici
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

22 avril 202: Sortie de la version 5.3 de Device Control



Le 22 avril dernier, la version 5.3 de device Control est sortie. Quelques points a détailler :

- Quelques mises à niveau sont toujours possibles depuis 5.x, directement dans cette version

- Concernant Mac OS, la mise à jour est importante et apporte un management centralisé beaucoup plus simple et permet d'avoir une GUI sur le poste client.

- Le serveur SQL 2008 n'est plus supporté

- Visual C++ 2017 mandatory

- Attention, si vous venez d'une version inférieure à la 5.14, il y a une nouvelle classe audio games ( disable les micros par default)

Version 5.3 :
https://forums.ivanti.com/s/article/Ivanti-Device-Application-Control-5-3-Download

Release note : https://help.ivanti.com/ht/help/en_US/IDAC/5.3/02_107_EndpointSecurity_ReleaseNotes.pdf

Procédure de mise à niveau: https://help.ivanti.com/ht/help/en_US/IDAC/5.3/02_102_EndpointSecurity_SetupGuide.pdf


  • Nicolas

    Nicolas

    Support Security Engineer

  • Catégorie : Post-IT

    Date : 29 avril 2021

    Mise à jour : 29 avril 2021

fr Mise à jour de sécurité du Serveur Microsoft Exchange


Une nouvelle publication concernant la correction de vulnérabilité, est apparue pour les serveurs Microsoft Exchange. ...


  • Florian Marino

    Florian Marino

    Security Engineer

  • Catégorie : Articles

    Date : 19 avril 2021

    Mise à jour : 19 avril 2021

Symantec : Certaines solutions peuvent rencontrer un problème de certificat.


Broadcom nous informe que certaines solutions Symantec peuvent rencontrer un problème de certificat en fin d'année.

Selon votre situation, il est impératif de procéder aux mises jours nécessaires avant le 31 aout 2021. Vous trouverez dans la KB les informations des produits et versions impactées.

https://learn.broadcom.com/hubfs/SED/SED%20Product%20Letters%20PDF/SED_ABRCA_Original_Customer_Email_2021.pdf?utm_campaign=TRANS_SED_2021_NIS_Gen_Comms&utm_medium=email&_hsmi=116624777&_hsenc=p2ANqtz-_5ocvV4q1lIl0vPTp-H1BzBXX4981xO5xLW_OUD0Niafb6nC3lyaRVnr3xA3ng-nqS5Lix1fVA0OnkK_g1zVd4iYH8_vMFwAVfpsvqsRlOEaQXRD0&utm_content=116624777&utm_source=hs_email


  • Nicolas

    Nicolas

    Support Security Engineer

  • Catégorie : Post-IT

    Date : 1 avril 2021

    Mise à jour : 1 avril 2021

fr Failles de sécurité dans le logiciel et la bibliothèque OpenSSL


Deux nouvelles failles de sécurité ont été découvertes dans le logiciel OpenSSL à travers la bibliothèque cryptographique open source. Ces failles mettent en péril les serveurs de site web et la messagerie électronique. ...


  • Florian Marino

    Florian Marino

    Security Engineer

  • Catégorie : Articles

    Date :

    Mise à jour : 1 avril 2021

fr Vulnerability Windows DNS Server Remote


Nos confrères de chez Microsoft nous annoncent la découverte d’une nouvelle vulnérabilité touchant les serveurs DNS Windows référencer sous la nomenclature : CVE-2021-26897 . ...


  • Florian Marino

    Florian Marino

    Security Engineer

  • Catégorie : Articles

    Date : 12 mars 2021

    Mise à jour : 12 mars 2021

fr Plusieurs failles de sécurité découvertes sur Exchange


Doit-on s'en inquiéter ? Que doit-on faire ? Comment savoir si vous avez été attaqué ?

Notre expert Michael Molho répond à ces questions et vous conseille ! ...


  • Michael Molho

    Michael Molho

    Senior Security Engineer

  • Catégorie : Articles

    Date : 11 mars 2021

    Mise à jour : 11 mars 2021

fr Découverte de plusieurs vulnérabilités Secure Boot


Des vulnérabilités sont présentes sur le « Secure Boot » pour la sécurisation des séquences de démarrage des systèmes d’exploitation.

Ces vulnérabilités touchent principalement les environnements Linux avec leur Secure boot « GRUB2 » qui amorcent le démarrage du sy ...


  • Florian Marino

    Florian Marino

    Security Engineer

  • Catégorie : Articles

    Date :

    Mise à jour : 11 mars 2021

fr Se protéger avec F5 face aux dernières vulnérabilités Microsoft Exchange


Les attaquants sont constamment à la recherche de moyens d’exploiter les dernières vulnérabilités et/ou de nouvelles façons d’exploiter les anciennes vulnérabilités. L’équipe de recherche sur les menaces F5 surveille constamment les activités malveillantes partout dans le monde e ...


  • Florian Marino

    Florian Marino

    Security Engineer

  • Catégorie : Articles

    Date : 8 mars 2021

    Mise à jour : 8 mars 2021

fr De nouvelles failles de sécurité informatique découvertes sur les serveurs de messagerie Exchange


De nouvelles failles de sécurité informatique ont été découvertes au sein des serveurs de messagerie Exchange pour les versions 2010,2013, 2016 et 2019.
Ces failles sont de type « zéro day », elles permettent à un attaquant de réaliser un code arbitraire à distance, ayant ...


  • Florian Marino

    Florian Marino

    Security Engineer

  • Catégorie : Articles

    Date :

    Mise à jour : 8 mars 2021

fr Rétrospectives des attaques de l’année 2020 sur les menaces rançongiciels à l’encontre des entreprises et institutions.


En 2020, les attaques par rançongiciels à l’encontre d’organisations publiques et privées ont fortement augmenté depuis l’identification du phénomène en 2018. Un accroissement de plus de 255% des signalements d’attaques recensées par l’ANSSI dans son périmètre l’a été en comparai ...


  • Florian Marino

    Florian Marino

    Security Engineer

  • Catégorie : Articles

    Date : 22 février 2021

    Mise à jour : 22 février 2021

fr Nouvelle fonctionnalité Microsoft


Microsoft annonce l’ajout d’une nouvelle fonctionnalité sur Defender de Office 365. Celle-ci aura pour but la création d’alerte d’activité en cas de compromission des comptes utilisateurs Microsoft. ...


  • Florian Marino

    Florian Marino

    Security Engineer

  • Catégorie : Articles

    Date : 9 février 2021

    Mise à jour : 9 février 2021

Actus Technos – Février 2021

Workspace One UEM - Un patch Microsoft dégrade la communication avec les terminaux.



Cette information vous concerne que si vous avez une installation On Premise de Workspace One UEM

L'application d'un patch Microsoft peut engendrer des problèmes de communication entre les terminaux et les serveurs Workspace One.

Le patch posant problème est fonction de l'OS du serveur :

○ KB4588962 for Windows Server 2019 contains KB4586877.
○ KB4598499 for Windows Server 2019 also contains KB4586877; it appears to be the same thing re-released on Jan 12 2021.
○ KB4597247 for Windows Server 2016 was released Jan 12 2021; KB4597247 appears to be a standalone patch.
○ KB4598502 for Windows Server 2012 R2 contains KB4597238 and KB4597253.
○ KB4586876 for Windows 10 version 1903 and later; KB4586876 appears to be a standalone patch.

Si le patch est déjà installé, suivez ka procédure ci-dessous pour le supprimer. Sinon, nous vous recommandons de bloquer son installation.

Nos équipes reste disponible pour tout complément d'information.

Microsoft update is causing Secure Channel handshake to fail

APM Edge Client - Conflit de compatibilité v15



Nous attirons votre attention sur une incompatibilité entre la version BigIP F5 et le client Edge APM.

BIG-IP APM v15.1.2.1 ne fonctionne pas avec le client Edge Client version qu'il embarque par défait : 7.1.8.4

Il est nécessaire d'installer le Edge Client version 7.1.8.5 ou 7.2.1.1 (version recommandée)

Téléchargez la dernière version du client Edge K39454429: Browser network access VPN clients fail to establish a VPN connection K25173042: Browser network access VPN clients may not establish the first time after an APM Clients update

VMWare Workspace One UEM : toujours leader du segment UEM.


Les derniers rapports IDC MarketSpace placent une nouvelle fois (pour la 4e année consécutive) VMWare Workspace One UEM comme Leader. Cela couvre les 3 domaines :

- Unified Endpoint Management Software (solution au sens large)

- UEM Software for Rugged Devices et IoT

- UEM Software for Apple Devices

N'hésitez pas à consulter l'article du blog VMWare sur le sujet :

https://blogs.vmware.com/euc/2021/01/vmware-leader-idc-marketscape-for-uem.html


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Post-IT

    Date : 4 février 2021

    Mise à jour : 4 février 2021

Actus Technos – Janvier 2021

Endpoint Security VPN & Sandblast E83.40 GA sur macOS



Les versions E83.40 client VPN EndPoint et Santblast Agent ont été publiées.

Cette version apporte les nouveautés suivantes sur macOS :

○ Support de macOS Big Sur (11)
○ L'authentificatoin machine est supportée
○ Protection du dossier d'installation (anti-tampering) de l'agent contre des manipulations de l'utilisateur.

What's New in E84.30 for macOS

Check Point R80 et R80.10 -> Fin de support en mai 2021



Les version R80 et R80.10 ne seront plus supportées à partir de mai 2021. Check Point recommande désormais la version r80.40, et prépare l'arirvée de la R81.

Nos équipe se tiennent disponibles pour vous accompagner dans ces changements.

Important: R80.10 End-of-Support will take place in May-2021 Check Point R81

2 Nouvelles versions pour le client Edge - F5 APM



F5 maintient deux versions de son client Big-IP Edge.

Les versions 7.2.2.1 et 7.1.8.5 viennent apporter de nombreuses corrections de bugs, de la stabilité, ainsi que des correctif de vulnérabilités.

APM Client 7.2.1.1 APM Client 7.1.8.5 F5 Access and BIG-IP Edge Client

RSA Authentication Manager 8.5 Patch 2



RSA a publié la version 8.5.2 d'Authentication Manager. Ce patch 2 est fortement recommandé car il apporte de nombreux correctifs de vulnérabilités.

Il apporte également les nouveautés suivantes :
○ Haute disponibilité pour RSA SecurID Authentication lorsque le service d'authentification Cloud n'est pas disponible.
○ davantage de tache administrative peuvent désormais être réalisés via l'instance Replica (Clear PIN, assigner un token fixe temporaire pour l'authentification d'urgence, fournir un token d'accès hors-ligne d'urgence, etc)
○ Il est désormais possible de demande un compte de service Cloud Authentication directement depuis la Security Console

RSA Authentication Manager 8.5 Patch 2 Readme

Check Point R80.40 Jumbo Hotfix Accumulator 91 is now GA !



Le pack cumulatif de hotfix 91 de la r80.40 est désormais passé en statut Genera Availability.

Il est recommandé de l'installer afin de bénéficier des derniers correctifs et fonctionnalités.

R80.40 Jumbo HotFix - General Availability Take 91

Workspace One Boxer : Support des boîtes mail multiples et boîtes mail partagées.


Les deux fonctionnalités supportées dans les dernières versions de VMWare Boxer Android et iOs, sont bien distinctes :

Boites multiples : Cela donne la possibilité de créer plusieurs configurations email pour l'application Boxer par exemple plusieurs utilisateurs (disposant d'une boite mail Exchange) sur un même serveur email, ou alors plusieurs configurations email sur des serveurs différents. Il s'agit dans ce cas simplement de boites de messagerie complètement distinctes, accessible via le protocole Active Sync. Elle peuvent par exemple être dans des domaines / entreprises totalement séparées.

Boites partagées : Cela donne la possibilité de gérer la boite mail d'un collègue, mais cette fois, nécessairement sur le même serveur de messagerie Exchange. Cela reprend la fonctionnalité "Send As..." dans Outlook. Il s'agit ici d'une boite mail particulière, accessible via le service EWS d'exchange. Il faut donc que le Endpoint EWS soit activé, accessible via la SEG, avec le même mode d'authentification que la boite mail principale..

Pour plus d'information, voici la documentation de référence de VMWare, et n'hésitez pas à nous solliciter pour vous assister sur ces sujets :)

Boîtes multiples :

https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/services/Boxer_Admin_Guide/GUID-B5E63DB9-7E42-4FA3-A523-A9273CE6D426.html

Boîtes partagées :

https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/services/Boxer_Admin_Guide/GUID-268DBD70-6211-4C80-B7CB-A6513C39251C.html


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Post-IT

    Date : 18 janvier 2021

    Mise à jour : 18 janvier 2021