Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : vulnérabilité

Lancom LCOS avec vulnérabilité de mot de passe root 
23 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Lancom et le BSI signalent un bug de configuration pour le système d'exploitation LCOS : une vulnérabilité de valeur CVSS de 6.8 peut permettre l'acquisition de droits d'administrateur. Une mise à jour est disponible. Les messages sur le site Lancom et sur le site BSI ne sont pas entièrement conformes. Tous deux signalent une vulnérabilité à partir de la version 10.80 RU1 du LCOS, mais si Lancom ne voit aucun danger : « Un accès non autorisé au routeur via le WAN (Internet) n'est pas possible en raison de cette faille de sécurité », le BSI utilise la note dans son titre : « La vulnérabilité permet à Erlangen…

lire plus

Vulnérabilités XenServer et Citrix Hypervisor
22 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Citrix met en garde contre deux vulnérabilités dans XenServer et Citrix Hypervisor. Les failles de sécurité ne sont que modérément graves, mais une mise à jour rapide est tout de même recommandée. Citrix fournit déjà des correctifs pour cela. Selon Citrix, deux problèmes ont été identifiés affectant XenServer et Citrix Hypervisor. Une vulnérabilité pourrait permettre à du code non privilégié dans une VM invitée d'accéder au contenu de la mémoire de sa propre VM ou d'autres VM sur le même hôte. Cela peut entraîner le vol de données ou de données d'accès. Le contenu de la mémoire d'autres machines virtuelles peut être copié. Citrix présente les problèmes sous les identifiants CVE suivants : CVE-2024-2201 et CVE-2024-31142. Cependant…

lire plus

Holy LG WebOS met en danger les téléviseurs de présentation dans les entreprises 
17 avril 2024
| Pas de commentaires
| Bitdefender, Nouvelles courtes
Bitdefender_Actualités

De nombreuses entreprises disposent désormais de grands téléviseurs dans les salles de conférence pour des événements ou des vidéoconférences. Le problème des failles de sécurité dans LG WebOS montre que cela peut introduire de manière inattendue des vulnérabilités derrière le pare-feu. Les experts de Bitdefender Labs ont découvert des vulnérabilités dans LG WebOS et en ont informé le fabricant. Les lacunes, déjà comblées par un patch push de LG, ont permis aux pirates d'ajouter de nouveaux utilisateurs, d'obtenir un accès root et ainsi de compromettre l'ensemble du réseau de la maison intelligente. Les utilisateurs sont encouragés à vérifier si LG WebOS sur leurs téléviseurs LG est dans la version mise à jour au 22 mars 2024….

lire plus

BSI met en garde : les pare-feu Palo Alto présentent une vulnérabilité critique 
16 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI met en garde : le système d'exploitation PAN-OS présente une vulnérabilité flagrante et critique qui a été évaluée avec une valeur CVSS de 10.0 sur 10. Les entreprises doivent agir immédiatement et appliquer les correctifs à venir ou utiliser les solutions de contournement disponibles. Selon le BSI - l'Office fédéral de la sécurité de l'information, la société Palo Alto Networks a publié le 12 avril 2024 un avis concernant une vulnérabilité activement exploitée dans PAN-OS, le système d'exploitation des pare-feu du fabricant. La vulnérabilité avec l'identifiant CVE-2024-3400 est une injection de commande du système d'exploitation dans la fonctionnalité GlobalProtect Gateway, qui permet un accès non authentifié...

lire plus

FortiOS et FortiProxy avec une vulnérabilité très dangereuse
11 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Fortinet signale une vulnérabilité avec un score CVSS de 7.5 pour FortiOS et FortiProxy et est donc considérée comme très dangereuse. Les attaquants pourraient récupérer le cookie de l'administrateur et ainsi obtenir un accès non autorisé. Diverses mises à jour sont disponibles auprès de Fortinet. Fortinet décrit la notification de sécurité pour la vulnérabilité à haut risque avec un score CVSS de 7.5 comme suit : « Une vulnérabilité avec des informations d'identification insuffisamment protégées dans FortiOS et FortiProxy pourrait, dans des cas rares et spécifiques, permettre à un attaquant d'obtenir le cookie de l'administrateur en convainquant l'administrateur de faites-le pour visiter un site Web contrôlé par des attaquants malveillants via SSL VPN. De cette façon…

lire plus

Serveurs Dell PowerEdge présentant une vulnérabilité très dangereuse
7 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dell met en garde les utilisateurs de serveurs PowerEdge : une vulnérabilité très dangereuse dans le BIOS des serveurs PowerEdge pourrait donner à un utilisateur malveillant une gestion accrue des droits et permettre à des attaquants locaux d'accéder sans authentification. Dell ne décrit pas exactement comment l'attaque peut se produire sur les serveurs Dell PowerEdge. La liste des appareils concernés suggère que la mise à jour du BIOS doit être très importante : elle est extrêmement longue. La menace décrite est la suivante : « Le BIOS du serveur Dell PowerEdge et le BIOS du rack Dell Precision contiennent une vulnérabilité de gestion des privilèges. Un attaquant local non authentifié pourrait...

lire plus

Porte dérobée CVSS 10.0 critique dans XZ pour Linux
5 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI a émis un avertissement concernant une vulnérabilité critique 10.0 dans l'outil XZ sous Linux. Seuls Fedora 41 et Fedora Rawhide de la famille Red Hat sont concernés. La vulnérabilité étant désormais connue dans les médias, des attaques sont également à prévoir. Le BSI - l'Office fédéral de la sécurité de l'information - met en garde contre une vulnérabilité critique distribuée par des logiciels malveillants dans les distributions Linux. Le fournisseur open source Red Hat a annoncé le 29.03.2024 mars 5.6.0 que dans les versions 5.6.1 et XNUMX .XNUMX du « xz « Des outils et bibliothèques ont découvert un code malveillant qui permet de contourner l'authentification dans sshd via systemd….

lire plus

La vulnérabilité du tachygraphe pourrait être infectée par un ver
1 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des vulnérabilités dans les tachygraphes électroniques (ELD) courants pourraient être présentes dans plus de 14 millions de camions américains, selon des chercheurs de l'Université d'État du Colorado. Les experts ont montré comment les attaques pouvaient avoir lieu. La réglementation américaine exige que les camions modernes soient équipés de dispositifs d'enregistrement électronique (ELD), mais ceux-ci sont devenus des vecteurs potentiels de menaces pour la cybersécurité. Les recherches menées par trois experts de l'Université d'État du Colorado révèlent trois vulnérabilités critiques dans les ELD couramment utilisés. Trois vulnérabilités dans les tachygraphes. Tout d'abord, ils ont montré que les ELD peuvent être contrôlés sans fil sur n'importe quel réseau de zone de contrôleur...

lire plus

Microsoft Defender peut être trompé
23 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le programme antivirus de Microsoft Defender contient un composant destiné à détecter et empêcher l'exécution de code malveillant à l'aide de Rundll32.exe. Cependant, ce mécanisme peut être facilement trompé, comme l’a découvert un chercheur en sécurité. Pour lancer une cyberattaque, il suffit d’une simple virgule pour contourner Microsoft Defender. Tout ce que vous avez à faire est d'insérer une virgule supplémentaire au bon endroit dans le code ci-dessous et Microsoft Defender verra un fichier inoffensif au lieu de la menace. Le chercheur en sécurité John Page a découvert la vulnérabilité critique. La vulnérabilité a été découverte par Computer Emergency Response…

lire plus

VMware : vulnérabilité critique 9.9 dans Aria Automation
18 janvier 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

VMware signale une vulnérabilité critique dans Aria Automation avec un score CVSS de 9.9 et recommande fortement une mise à jour. Sinon, les attaquants pourraient obtenir un accès non autorisé aux organisations et aux flux de travail distants. La mise à jour est prête Aria Automation contient une vulnérabilité de sécurité concernant le manque de contrôle d'accès. VMware a évalué la gravité de ce problème dans la plage de gravité critique avec une valeur de base CVSSv3 maximale de 9.9. La vulnérabilité de manque de contrôle d'accès d'Aria Automation a été définie dans CVE-2023-34063. Selon VMware, « un acteur malveillant authentifié pourrait exploiter cette vulnérabilité et entraîner un accès non autorisé aux organisations et aux flux de travail distants ». Des mises à jour sont disponibles…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies