Skip to end of metadata
Go to start of metadata

Sécurité de l'information

ACTUALITÉS - ALERTES - RECOMMANDATIONS

La sécurité est au cœur des préoccupations des Technologies de l'information.

L'équipe de la sécurité de l'information communique ici

les nouvelles et les enjeux sur le sujet.

 

Vous trouverez sur cette page les avis importants et recommandations relatifs à la sécurité.

Pour toute question ou commentaire, vous pouvez communiquer avec nos spécialistes à l'adresse suivante : securite@umontreal.ca

Pour rester informé, nous vous suggérons de vous abonner à ce blog afin d'être avisé par courriel lors de chaque nouvelle parution. Voici comment faire : ouvrez un des billets de blog ci-dessous et cochez la case "Observez les nouveaux billets de blog dans cet espace".

 

Les Technologies de l’information souhaitent informer les responsables informatiques et les utilisateurs de postes Mac qui utilisent l’application de vidéoconférence Zoom (version 4.4.2 et antérieures) qu’un avis de sécurité a été publié. Plusieurs failles majeures de sécurité ont été découvertes dans cette application : Un attaquant distant pourrait induire un utilisateur Mac à accéder à un site web malicieux et ce dernier pourrait lancer un « chat » vidéo Zoom sur le client Mac,…
Les Technologies de l’information souhaitent informer les responsables informatiques que Microsoft a diffusé, lors de la publication des correctifs mensuels du mois de mai 2019, un avis de sécurité concernant une vulnérabilité critique affectant le service « Remote Desktop Protocol (RDP) ». Cette vulnérabilité critique affecte le service de bureau à distance (anciennement connu sous le nom « services de terminal »).  Elle peut être exploitée à distance, par le réseau,…
Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent le logiciel Dell SupportAssist d’un ordinateur du fabricant DELL qu’un avis de sécurité a été publié (DSA-2019-051). Les versions du logiciel Dell SupportAssist antérieures à 3.2.0.90 contiennent plusieurs vulnérabilités. Un acteur malveillant qui possède un accès réseau vers un poste vulnérable pourrait exploiter l’une de ces failles et exécuter du code arbitraire.…
Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un système exploitant la technologie WordPress (versions 5.1.x et plus) qu’une mise à jour cumulative de sécurité est disponible. Plusieurs failles sont corrigées par cette mise à jour.  Les correctifs ont été adaptés pour les versions antérieures de WordPress.  Les détails concernant les vulnérabilités  corrigées sont disponibles aux liens suivants : https://wordpress.…
Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent le logiciel client SSH PuTTY (versions antérieures à 0.71) qu’un avis de sécurité a été publié. Des failles peuvent être exploitées sur un système vulnérable si le logiciel client PuTTY se connecte à un serveur SSH malicieux. Veuillez noter qu’une mise à jour corrigeant plusieurs vulnérabilités est disponible.  Pour les détails concernant les failles corrigées,…
Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent des ordinateurs exploitant le système d’exploitation Windows (7 et 10) et qui possèdent une carte graphique Intel qu’un avis de sécurité https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00189.html a été publié concernant les pilotes de périphériques « device driver ».…
Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un ordinateur non géré exploitant certains micrologiciels Intel qu’un avis de sécurité a été publié. De nombreuses failles permettent à un acteur malveillant, ayant un accès physique ou un accès à distance autorisé, de prendre le contrôle du système vulnérable.  À noter qu’aucune de ces failles n’est exploitable à distance.…
Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un système exploitant la technologie Drupal (versions 8.5.x et 8.6.x et certains modules de la version 7) qu’un avis de sécurité a été publié. La faille de sécurité, qui est activement exploitée, permet l’exécution de code à distance sur un système vulnérable.  Plus précisément, une faille existe dans l’implémentation « rest » (« RESTful Web Services ») du gestionnaire de contenu Drupal.…
Les Technologies de l’information souhaitent informer la communauté universitaire qu’un avis de sécurité affectant le logiciel Antidote a été publié. La faille de sécurité permet à un pirate d’obtenir, à distance, le nom d'usager et le mot de passe d’un utilisateur d'Antidote. Les informations confidentielles sont donc potentiellement à risque. La compagnie  Druide informatique a publié une version corrigée du logiciel, disponible pour les versions 8, 9 et 10 d’Antidote.…
Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un système exploitant le logiciel PHP (version 5.6 et plus) qu’un avis de sécurité a été publié. De nombreuses failles permettent à un attaquant de provoquer, sur un système vulnérable, un problème de sécurité non spécifié par l'éditeur et un déni de service à distance. Les produits affectés sont : PHP      versions 5.6.x antérieures à 5.6.40 PHP      versions 7.1.x antérieures à 7.1.…
Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un système exploitant le logiciel Internet Explorer (versions 9 à 11) qu’une mise à jour « hors cycle » de sécurité est disponible chez Microsoft.   La mise à jour corrige une faille dans la librairie de l’engin de script « JSCRIPT ».  Cette faille permet à un moteur de script de traiter les objets en mémoire dans Internet Explorer (versions 9 à 11).  Par conséquent,…

S'abonner au flux RSS du blog de la sécurité

En savoir plus sur l'hameçonnage

L'hameçonnage est une technique pour obtenir frauduleusement des informations personnelles dans le but d’effectuer une usurpation d'identité.  Cette technique consiste à envoyer des courriels falsifiés qui ressemblent aux courriels envoyés par une source approuvée.  Les renseignements personnels demandés dans ces courriels frauduleux sont notamment les mots de passe, les numéros de sécurité sociale, les informations de carte de crédit. Consultez cette page pour savoir comment les détecter et s'en prémunir.


  • No labels

Identifiez-vous pour laisser un commentaire.

Vous n'avez pas trouvé de réponse à votre question dans nos FAQs ? Communiquez avec notre équipe via notre formulaire d'aide ou par téléphone au 514-343-7288.