Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
En cochant cette case, vous acceptez notre politique de confidentialité disponible en cliquant ici
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

[BUG] Patch Windows Novembre – impacts majeurs sur les authentifications Kerberos


Microsoft a publié début novembre les patchs de sécurité pour ses environnements Windows Servers. Un dysfonctionnement majeur a été découvert sur ces patchs, dont voici les détails.

Impact :

Le mécanisme de délégation Kerberos (S4u2self) ne fonctionne plus. Si une application front-end effectue une authentification Kerberos sur un backend en utilisant un compte de délégation, cette authentification échoue, rendant l'application inacessible. Ce mécanisme de Single Sign On Kerberos est très fréquemment utilisé par des reverse proxies (F5, Rohde &Schwarz ...) ou passerelles applicatives (Vmware Workspace One, Citrix ...).

Environnements concernés :

- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2 SP1
- Windows Server 2008 SP2

Identifiants des patchs :

Afin de vous permettre d'identifier les patch à ne pas installer, ou à désinstaller si vous etes impactés, voici leurs identifiants :

- KB5007206 - Windows Server 2019
- KB5007192 - Windows Server 2016
- KB5007247 - Windows Server 2012 R2
- KB5007260 - Windows Server 2012
- KB5007236 - Windows Server 2008 R2 SP1
- KB5007263 - Windows Server 2008 SP2

Recommandations :

Microsoft n'as pas encore publié de correctif pour ce problème.

Le problème vient de la signature incorrecte des tickets Kerberos en délégation S4u2self générés par des controleurs de domaine après l'application des derniers patchs.

Toutefois nous vous recommandons d'étudier l'impact sur votre environnement avant de patcher les controleurs de domaine.

Si vous utilisez l'authentification par délégation Kerberos sur des applications, nous vous invitons à reporter le patching des controleurs de domaine.

e-Xpert Solutions vous recommande vivement de patcher vos autres environnement Windows Server.

https://esas.e-xpertsolutions.com/public/share/lw_71iNDo_11vK6E0MHHEwXxgWgPPyoTRekez7__HrvIEkGBIO5Gsa--rp2saLXviWDbw8WJiHwrQOuSbBFceYEhAf7HrxST8w5od_hMMwQCv__qelN-S4IPkHRBlm1fzpjU-M9yVSayaOJmfJj7R8WqRAtlCrvCvLMVGC84Tkk=


  • Michael Molho

    Michael Molho

    Senior Security Engineer

  • Catégorie : Post-IT

    Date : 12 novembre 2021

    Mise à jour : 12 novembre 2021

Gérer les terminaux de réalité virtuelle avec Workspace One UEM


VMWare annonce une version Beta de Hub permettant la gestion des terminaux de réalité virtuelle. En période de Beta test, la liste des terminaux supportés est encore limitée, mais s'étendra progressivement. A ce jour, les terminaux supportés sont :

- HTC Vive Focus Plus™

- Pico Neo 2™

- Pico Neo 2 Eye™

Seront progressivement inclus pendant le phase de Beta test :

- Pico G2 4K™

- Oculus Quest 2™ (Oculus for Business, firmware version 28)

- Pico Neo 3™

- HTC VIVE Focus 3

- Terminaux VR compatibles Microsoft WindowsVR

VMWare a mis en ligne une courte vidéo et quelques images présentant brièvement le mode de fonctionnement sur le blog : https://techzone.vmware.com/blog/vmware-workspace-one-xr-hub-beta-announced . Les images valent mieux qu'un long discours...

La finalité étant, comme toujours pour Workpace One, de maintenir un niveau de contrôle, de sécurité et de gestion de parc homogène au sein de l'entreprise et ce, quelque soit le terminal.

Si la réalité virtuelle est un sujet pour vous, vous pouvez souscrire au programme Beta de VMWare, et / ou nous contacter pour plus d'information.


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Post-IT

    Date : 18 octobre 2021

    Mise à jour : 18 octobre 2021

Apple : Releases d’automne


Comme tous les ans, Apple va publier les nouvelles versions des différents systèmes d'exploitation pour toutes ses plateformes. Certaines fonctionnalités changent, notamment pour l'enrôlement "utilisateur" avec le mécanisme Declarative Device Enrollment. Cette approche, adaptée aux contextes "BYOD", nécessite de reconfigurer le process d'enrôlement. Si le sujet vous intéresse, n'hésitez pas à nous contacter.

Le point le plus important pour tous les clients On Premise est de s'assurer que la version de Workspace One UEM actuellement déployée dans votre infrastructure est dans la liste des versions supportées. Notez également qu'un patch sera nécessaire pour certaines versions. Voici un extrait d'article de VMWare :

UEM version Patch Version
2005 Coming soon
2008 Coming soon
2011 20.11.0.32
2102 21.2.0.16
2105 All versions
2107 All versions

Pour plus d'informations et détails sur les changements apportés par Apple sur les releases 2021, veuillez consulter l'article https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/services/GettingReadyForAppleReleases/GUID-GettingReadyForAppleReleases.html

Pour toute assistance pour les mises à niveau, n'hésitez pas à nous solliciter.


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Post-IT

    Date : 7 septembre 2021

    Mise à jour : 7 septembre 2021

Mcafee Compatibility windows10 21h1


Mcafee a communiqué sur la compatibilité de ses produits avec la mise à jour de windows10 21h1.

McAfee Agent : version 5.7.2 et 5.7.3 compatible Kb : https://kc.mcafee.com/corporate/index?page=content&id=KB51573

McAfee ENS plateforme 10.7.0.2421 le detail des modules est disponible dans cette Kb: https://kc.mcafee.com/corporate/index?page=content&id=KB51573

Nous vous invitons à prendre contact avec notre support afin de mettre à jour votre protection de poste de travail.


  • Nicolas

    Nicolas

    Support Security Engineer

  • Catégorie : Post-IT

    Date : 28 juin 2021

    Mise à jour : 28 juin 2021

Totemo annonce la fin de vie de la fonctionnalité PushedPDF.


Totemo annonce la fin de vie et l'arrêt du support pour le fonctionnalité PushedPDF de la solution de sécurisation des échanges mails totemomail. La date de fin de support annoncée est le 31 Aout 2022.

L'upgrade des installation totemomail utilisant ce module ne sont plus possibles, il faut absolument migrer vers la solution RegisteredEnvelope en remplacement de PushedPDF. Si vous utilisez ce module, n'hésitez pas à vous rapprocher de nous pour en savoir plus sur la migration.


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Post-IT

    Date : 3 juin 2021

    Mise à jour : 3 juin 2021

22 avril 202: Sortie de la version 5.3 de Device Control



Le 22 avril dernier, la version 5.3 de device Control est sortie. Quelques points a détailler :

- Quelques mises à niveau sont toujours possibles depuis 5.x, directement dans cette version

- Concernant Mac OS, la mise à jour est importante et apporte un management centralisé beaucoup plus simple et permet d'avoir une GUI sur le poste client.

- Le serveur SQL 2008 n'est plus supporté

- Visual C++ 2017 mandatory

- Attention, si vous venez d'une version inférieure à la 5.14, il y a une nouvelle classe audio games ( disable les micros par default)

Version 5.3 :
https://forums.ivanti.com/s/article/Ivanti-Device-Application-Control-5-3-Download

Release note : https://help.ivanti.com/ht/help/en_US/IDAC/5.3/02_107_EndpointSecurity_ReleaseNotes.pdf

Procédure de mise à niveau: https://help.ivanti.com/ht/help/en_US/IDAC/5.3/02_102_EndpointSecurity_SetupGuide.pdf


  • Nicolas

    Nicolas

    Support Security Engineer

  • Catégorie : Post-IT

    Date : 29 avril 2021

    Mise à jour : 29 avril 2021

Symantec : Certaines solutions peuvent rencontrer un problème de certificat.


Broadcom nous informe que certaines solutions Symantec peuvent rencontrer un problème de certificat en fin d'année.

Selon votre situation, il est impératif de procéder aux mises jours nécessaires avant le 31 aout 2021. Vous trouverez dans la KB les informations des produits et versions impactées.

https://learn.broadcom.com/hubfs/SED/SED%20Product%20Letters%20PDF/SED_ABRCA_Original_Customer_Email_2021.pdf?utm_campaign=TRANS_SED_2021_NIS_Gen_Comms&utm_medium=email&_hsmi=116624777&_hsenc=p2ANqtz-_5ocvV4q1lIl0vPTp-H1BzBXX4981xO5xLW_OUD0Niafb6nC3lyaRVnr3xA3ng-nqS5Lix1fVA0OnkK_g1zVd4iYH8_vMFwAVfpsvqsRlOEaQXRD0&utm_content=116624777&utm_source=hs_email


  • Nicolas

    Nicolas

    Support Security Engineer

  • Catégorie : Post-IT

    Date : 1 avril 2021

    Mise à jour : 1 avril 2021

VMWare Workspace One UEM : toujours leader du segment UEM.


Les derniers rapports IDC MarketSpace placent une nouvelle fois (pour la 4e année consécutive) VMWare Workspace One UEM comme Leader. Cela couvre les 3 domaines :

- Unified Endpoint Management Software (solution au sens large)

- UEM Software for Rugged Devices et IoT

- UEM Software for Apple Devices

N'hésitez pas à consulter l'article du blog VMWare sur le sujet :

https://blogs.vmware.com/euc/2021/01/vmware-leader-idc-marketscape-for-uem.html


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Post-IT

    Date : 4 février 2021

    Mise à jour : 4 février 2021

Workspace One Boxer : Support des boîtes mail multiples et boîtes mail partagées.


Les deux fonctionnalités supportées dans les dernières versions de VMWare Boxer Android et iOs, sont bien distinctes :

Boites multiples : Cela donne la possibilité de créer plusieurs configurations email pour l'application Boxer par exemple plusieurs utilisateurs (disposant d'une boite mail Exchange) sur un même serveur email, ou alors plusieurs configurations email sur des serveurs différents. Il s'agit dans ce cas simplement de boites de messagerie complètement distinctes, accessible via le protocole Active Sync. Elle peuvent par exemple être dans des domaines / entreprises totalement séparées.

Boites partagées : Cela donne la possibilité de gérer la boite mail d'un collègue, mais cette fois, nécessairement sur le même serveur de messagerie Exchange. Cela reprend la fonctionnalité "Send As..." dans Outlook. Il s'agit ici d'une boite mail particulière, accessible via le service EWS d'exchange. Il faut donc que le Endpoint EWS soit activé, accessible via la SEG, avec le même mode d'authentification que la boite mail principale..

Pour plus d'information, voici la documentation de référence de VMWare, et n'hésitez pas à nous solliciter pour vous assister sur ces sujets :)

Boîtes multiples :

https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/services/Boxer_Admin_Guide/GUID-B5E63DB9-7E42-4FA3-A523-A9273CE6D426.html

Boîtes partagées :

https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/services/Boxer_Admin_Guide/GUID-268DBD70-6211-4C80-B7CB-A6513C39251C.html


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Post-IT

    Date : 18 janvier 2021

    Mise à jour : 18 janvier 2021

Workspace ONE UEM : profils persistants après la suppression de devices iOS


Dans certains cas, il est possible que des profils restent sur l'appareil iOS après la suppression de l'appareil dans la console Workspace ONE UEM.

Concernant les version Workspace ONE UEM SaaS, aucune action n'est requise. L'application manuelle de patch est cependant recommandée pour les versions Workspace ONE UEM on-prem.

Liste des versions minimales incluant le correctif :

UEM major version Fix available in patch (and above)
2011 GA
2010 20.10.0.4
2008 20.8.0.13
2007 20.7.0.9
2006 20.6.0.13
2005 20.5.0.30
2004 20.4.0.15
2003 20.3.0.18
2001 20.1.0.28
1912 19.12.0.20
1910 19.10.0.20
1909 19.9.0.45
1908 19.8.0.15
1907 19.7.0.60

Lien sur la KB VMware : https://kb.vmware.com/s/article/81976?lang=en_US

N'hésitez pas a nous contacter pour toute question et assistance sur l'implémentation de ces patchs.


  • Antoine Valette

    Antoine Valette

    Security Engineer

  • Catégorie : Post-IT

    Date : 11 janvier 2021

    Mise à jour : 11 janvier 2021