Bulletin d’actualité CERTFR-2024-ACT-021 – CERT-FR

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 19

Tableau récapitulatif :

Vulnérabilités critiques du 06/05/24 au 12/05/24

Autres vulnérabilités

CVE-2024-34456 : Injection de code dans Trend Micro Antivirus One sur MacOS

Le 06 mai 2024, Trend micro a publié un avis de sécurité présentant la vulnérabilité CVE-2024-34456. Cette vulnérabilité permet d’injecter du code dans le contexte de l’antivirus. Des preuves de concept sont disponibles, montrant comment exploiter la vulnérabilité pour effectuer certaines actions.

Liens :