webleads-tracker

Communication SOC Coreye - 15/05/2017 Lundi 15 Mai 2017

Recommandations du SOC Coreye suite aux cyberattaques de ce week-end.

Suite à l’apparition d’un nouveau ransomware (WannaCrypt), ce week-end, touchant les systèmes Microsoft.

Nous rappelons les bonnes pratiques en terme de sécurité, permettant de limiter la prolifération de ce dernier.

 

-        Appliquer au plus vite les mises à jour de sécurité permettant de corriger les failles exploitées, et plus précisément le patch MS17-010

-        Réduire l’ouverture des services de partage de fichiers au maximum.

 

En cas d’impossibilité de mettre à jour le système, nous vous recommandons de déconnecter les machines ou de les éteindre, avant d’appliquer les mises à jour.

 

En cas de détection du logiciel malveillant :

-        Déconnectez au plus vite les équipements compromis pour stopper la déploiement du chiffrement des documents partagés.

-        Alertez au plus vite votre service informatique

-        Réalisez une sauvegarde des fichiers importants sur des supports externes

 

Vous trouverez la liste des systèmes d’exploitation impactés dans le lien ci-dessous :

 

-        Windows Vista

-        Windows Server 2008

-        Windows 7

-        Windows Server 2008 R2

-        Windows 8.1

-        Windows Server 2012 et Windows Server 2012 R2

-        Windows RT 8.1

-        Windows 10

-        Windows Server 2016

 

 

https://technet.microsoft.com/fr-fr/library/security/MS17-010

 

 

Un correctif a été également mis en place par Microsoft sur les systèmes obsolètes suivants :

 

-        Windows XP SP2 pour processeurs x64 ;

-        Windows Server 2003 ;

-        Windows XP SP3 pour XPe ;

-        Windows XP SP3 ;

-        Windows Vista ;

-        Windows Server 2008 ;

-        WES09 et POSReady 2009 ;

 

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Offres