in

Check Point découvre une vulnérabilité critique dans Wikipedia.org et autres sites « wiki »

Des chercheurs de Check Point ont découvert une vulnérabilité dans la plate-forme open source MediaWiki

Check Point® Software Technologies Ltd., leader mondial de la sécurité Internet, a publié aujourd’hui les résultats de ses recherches concernant une vulnérabilité critique découverte dans MediaWiki, une plate-forme open source populaire utilisée pour créer et exploiter des sites web de type « wiki ». La plate-forme MediaWiki comprend Wikipedia.org, le sixième site web le plus visité au monde, [1] avec plus de 94 millions de visiteurs uniques par mois. [2]

Des chercheurs de Check Point ont découvert que cette vulnérabilité critique exposait MediaWiki (à partir de la version 1.8) à des attaques d’exécution de code à distance (RCE), par lesquelles un agresseur peut prendre le contrôle du serveur web vulnérable. Check Point a immédiatement alerté la Fondation Wikimedia, qui, après vérification, a publié une mise à jour et un correctif pour le logiciel MediaWiki. Check Point a également fourni de nouvelles protections à ses clients dans le monde entier, en conjonction avec la mise à jour du logiciel de la Fondation Wikimedia.

Informations clés :

  • Si la vulnérabilité n’avait pas été découverte, un agresseur aurait été en mesure de contrôler le serveur web de Wikipedia.org, ou de tout autre site « wiki » utilisant MediaWiki, et de potentiellement injecter du code malveillant pour infecter les utilisateurs se rendant sur ces sites.
  • La Fondation Wikimedia a publié une mise à jour logicielle après avoir été informé de la vulnérabilité par Check Point, et a encouragé tous les utilisateurs de MediaWiki à installer le correctif dès que possible.
  • Ce n’est que la troisième vulnérabilité RCE découverte dans la plate-forme MediaWiki depuis 2006. [3]

Le Groupe de recherche sur les vulnérabilités de Check Point évalue régulièrement les logiciels couramment utilisés afin d’assurer la sécurité des internautes dans le monde entier. Les clients disposant de la blade IPS (système de prévention des intrusions) ont automatiquement reçu de nouvelles détections pour contrer cette vulnérabilité.

« Il suffit d’une seule vulnérabilité sur une plate-forme largement adoptée pour qu’un pirate s’y infiltre et provoque des dommages, » déclare Dorit Dor, vice-président des produits chez Check Point Software Technologies. « Le Groupe de recherche sur les vulnérabilités de Check Point s’emploie à découvrir ces failles de sécurité et déployer les protections nécessaires en temps réel pour sécuriser Internet. Nous sommes soulagés que la plate-forme MediaWiki est désormais protégée contre les attaques ciblant cette vulnérabilité, qui aurait pu poser d’énormes risques de sécurité pour des millions d’utilisateurs quotidiens de wikis ».

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.