Dans cet article, vous découvrirez les différents types de bulletins Yuno disponibles et comment ces derniers sont structurés.
SOMMAIRE
- Éléments communs à tous les bulletins Yuno
- Éléments exclusifs aux bulletins INFO et XMCO
- Éléments exclusifs aux bulletins VULN, PATCH et EXPLOIT
Les bulletins de veille Yuno répondent à une structure bien précise qui vous permet de retrouver rapidement l'information nécessaire à votre prise de décision.
Cette structure est similaire, que vous consultiez le bulletin depuis la plateforme SaaS (Le Portail), depuis le mail qui vous est envoyé quotidiennement ou via API.
Éléments communs à tous les bulletins Yuno
Tous les bulletins Yuno, qu'ils soient techniques ou environnementaux ont en commun les éléments suivants :
- Le type de bulletin
- Le titre du bulletin
- La criticité du bulletin
- La description du bulletin
- Les références qui ont servi à l'élaboration du bulletin
- La référence pour retrouver le bulletin dans la base XMCO
Note : Lorsqu'un bulletin contient plusieurs criticités (un bulletin PATCH mentionnant plusieurs vulnérabilités à la criticité variable par
exemple), on applique automatiquement la criticité la plus haute parmi
les criticités concernées.
Éléments exclusifs aux bulletins INFO et XMCO
- Les tags
- Indicateurs de compromission
La description d'un bulletin INFO comprend une synthèse autour d'un fait d'actualité cyber
La description d'un bulletin XMCO comprend :
- une sélection d'articles dans les bulletins "revue de presse"
- un résumé de l'actualité cyber technique et environnementale dans les bulletins "résumé de la semaine)
- la description du fait marquant de la semaine dans les bulletins "avis d'expert"
- la notification de la sortie d'un nouveau numéro d'Actusécu (magasine sur la cybersécurité édité par XMCO et disponible gratuitement sur le site XMCO.
Éléments exclusifs aux bulletins VULN, PATCH et EXPLOIT
Éléments d'un bulletin VULN
Les bulletins de type VULN traitent de l'apparition d'une nouvelle vulnérabilité relative à une de vos technologies. Au-delà des éléments communs, ils se composent des informations suivantes :
- Le nom de l'éditeur de la technologie concernée
- Les dommages
- Le type d'exploitation
- Les plateformes concernées
- Le ou les périmètres Yuno concernés par cette vulnérabilité
- Technologie concernée
- Une recommandation
- Les versions de technologies vulnérables
- La ou les références CVE qui concernent la vulnérabilité ainsi que leur score CVSS
Éléments d'un bulletin PATCH
Les bulletins de type PATCH traitent de la sortie d'un patch par l'éditeur qui concerne votre technologie. Au-delà des éléments communs, ils se composent des informations suivantes :
- Le nom de l'éditeur de la technologie concernée
- Les dommages de(s) vulnérabilité(s) résolue(s) par le patch
- Le(s) type(s) d'exploitation de la/des vulnérabilité(s) résolue(s) par le patch
- Le ou les périmètres Yuno concernés par cette vulnérabilité
- La/les plateforme(s) concernée(s) par la/les vulnérabilité(s) résolue(s) par le patch
- Technologie concernée
- Les versions de la technologie concernées par le patch
- Une recommandation qui consiste généralement en une explication sur la mise en place du patch
- Le ou les références CVE qui concernent la ou les vulnérabilité(s) à patcher ainsi que leur score CVSS.
Éléments d'un bulletin EXPLOIT
Les bulletins de type EXPLOIT traitent de la mise au point d'un code d'exploitation pour une vulnérabilité qui concerne votre technologie. Au-delà des éléments communs, ils se composent des informations suivantes :
- Le nom de l'éditeur de la technologie concernée par le code d'exploitation
- Les dommages de la vulnérabilité utilisée par le code d'exploitation
- Le type d'exploitation de la vulnérabilité qu'utilise le code
- Le(s) périmètre(s) Yuno concerné(s) par le code d'exploitation
- La/les plateforme(s) concernée(s) par le code d’exploitation
- Les versions de la technologie concernées par le code d'exploitation
- Le code d'exploitation
- Une recommandation pour remédier à l'utilisation du code d'exploitation
- La référence CVE utilisée par le code d'exploitation ainsi que son score CVSS
Note : Pour des raisons de concision, le code d'exploitation n'est pas intégré dans l'email. Vous pouvez le consulter directement depuis Le Portail.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article