Uncategorised

Bulletin d’actualité CERTFR-2024-ACT-024 – CERT-FR

3 juin 2024
Dad One


Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 22

Tableau récapitulatif :

Vulnérabilités critiques du 27/05/24 au 02/06/24

Rappel des alertes CERT-FR

CVE-2024-24919 : Vulnérabilité dans les produits Check Point

Le 26 mai 2024, Check Point a publié un bulletin de sécurité présentant la vulnérabilité CVE-2024-24919. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et est activement exploitée.

Liens :

Autres vulnérabilités

CVE-2024-4956: Vulnérabilité dans Sonatype Nexus Repository

Le 16 mai 2024, Sonatype a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-4956 affectant Nexus Repository. Elle permet à un attaquant non authentifié de provoquer une atteinte à la confidentialité des données.

Liens :

CVE-2024-1086 : Vulnérabilité dans le kernel Linux

L’exploitation de la vulnérabilité CVE-2024-1086 permet à un attaquant local d’élever ses privilèges. La CISA déclare avoir connaissance de l’exploitation active de cette vulnérabilité par des attaquants.

Liens :

CVE-2024-4358: Vulnérabilité dans Progress Telerik Report Server

Le 29 mai 2024, Progress a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-4358 affectant Telerik Report Server. Elle permet à un attaquant non authentifié de provoquer un contournement de la politique de sécurité.

Liens :

CVE-2024-30043 : Vulnérabilité dans Microsoft SharePoint et Cloud

L’exploitation de la vulnérabilité CVE-2024-30043 permet à un attaquant de lire arbitrairement un fichier. Microsoft a publié un correctif à l’occasion de la mise à jour mensuelle de mai 2024.

Le chercheur à l’origine de sa découverte a publié un rapport détaillé.

Liens :



Source link