Pour donner suite à la faille de sécurité concernant le fichier OneNote, Secuserve a intégré dans les services e-securemail la possibilité de bloquer les messages contenant une pièce jointe en extension *.one

Pour rappel, cette faille permet à des attaquants d'exécuter à distance le code malveillant VBS.

Pour plus d'informations, se référer à l'article publié dans le rapport du CERT :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1102/.

Comme pour les attaques par envoi de MalWare (Emotet, Ryuk, Egreror et ses variantes) nous vous recommandons, d'être vigilant (même si l'expéditeur semble légitime) sur la réception des emails contenant une pièce jointe *.one, et de bloquer celle-ci en activant le filtrage de contenu depuis votre interface d'administration, dans Configuration > Filtrage domaine, puis dans le bloc Contenus > bureautique et sélectionner *.one comme ci-dessous.