Actualités

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Étiquette : vulnérabilité

Journée de mise à jour chez SAP
16 novembre 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

SAP a publié plusieurs correctifs qui affectent un total de huit vulnérabilités. L’un d’eux est classé comme grave. Le problème le plus grave est une lacune dans les scripts intersites dans SAP Web Dispatcher. Un attaquant non authentifié peut créer un lien malveillant qu’il rend public. Lorsqu'une victime authentifiée clique sur ce lien malveillant, les données d'entrée sont utilisées par la génération de pages Web pour créer un contenu qui, une fois exécuté dans le navigateur de la victime (XXS) ou transmis à un autre serveur (SSRF), donne à l'attaquant la possibilité d'exécuter code arbitraire sur le serveur et donc...

lire plus

La technologie de sécurité d'Intel TDX aurait des vulnérabilités
11 octobre 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des chercheurs de l'Université de Lübeck ont ​​découvert des failles de sécurité dans la technologie de sécurité TDX d'Intel. Alors que les chercheurs mettent en garde contre cela, Intel considère le risque comme faible et attribue au problème une faible valeur CVSS. Les extensions de domaine de confiance Intel (TDX) sont une fonctionnalité de sécurité permettant de créer un environnement d'exécution isolé et fiable dans les environnements cloud. Le 8 octobre 2024, des chercheurs de l'Université de Lübeck ont ​​publié l'article « TDXDown : Single-Stepping and Instruction Counting Attacks against Intel TDX » sur Github. Ils y décrivent deux vulnérabilités potentielles dans les fonctions de défense en profondeur des extensions de domaine de confiance Intel® (TDX)...

lire plus

Microsoft supprime une vulnérabilité dans Azure Health Bot Service
31 août 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La vulnérabilité critique trouvée dans le service Azure Health Bot de Microsoft a désormais été corrigée. Il a permis la falsification de requêtes côté serveur (SSRF) et a permis l'accès au service de métadonnées interne. L'équipe de recherche Tenable a découvert plusieurs vulnérabilités d'élévation de privilèges à l'aide de Server-Side Request Forgery (SSRF) dans Azure Health Bot Service. Ces vulnérabilités ont permis aux chercheurs d'accéder au service de métadonnées internes (IMDS) du service, puis de fournir des jetons d'accès pouvant être utilisés pour gérer les ressources entre locataires. En exploitant cette vulnérabilité, un acteur malveillant aurait pu accéder à des centaines de ressources client Azure...

lire plus

Windows : vulnérabilité critique dans la pile réseau IPv6
29 août 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts ont découvert une vulnérabilité critique avec un score CVSS de 6 dans la pile réseau IPv9.8 de Windows. La vulnérabilité affecte toutes les versions de Windows, y compris les plus anciennes. Selon G DATA, l’écart du zéro clic devrait être comblé. Microsoft Windows présente une grave faille de sécurité dans la pile réseau IPv6. Cette vulnérabilité affecte toutes les versions de Windows, probablement rétroactivement à Windows Vista. Cette vulnérabilité permet à un attaquant de prendre le contrôle d'un système et d'y exécuter du code arbitraire simplement en envoyant un paquet de données contrefait sur le réseau. Contrairement à d’autres vulnérabilités de sécurité, aucune interaction de l’utilisateur n’est requise. Les experts parlent ici…

lire plus

Processeurs AMD présentant des failles de sécurité
15 août 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Désormais, après Intel, AMD semble également avoir un problème avec les failles de sécurité des processeurs. Une page AMD répertorie 26 processeurs et familles vulnérables. Selon CVSS, la gravité de la vulnérabilité est de 7.5 sur 10 et est donc très dangereuse. Le magazine en ligne Wired a réalisé la première interview sur le thème des failles de sécurité des processeurs AMD actuels. Les chercheurs en sécurité ont découvert une faille de sécurité probablement présente dans les processeurs AMD depuis des décennies. Cette lacune peut permettre aux logiciels malveillants de pénétrer profondément dans la mémoire du PC et de s'y nicher. Selon les chercheurs, c’est alors…

lire plus

Vulnérabilité sur Docker Hub
7 août 2024
| Pas de commentaires
| Messages RP
Vulnérabilité sur Docker Hub

Une vulnérabilité critique sur Docker Hub permet l'accès administrateur au Python Package Index (PyPI) et l'injection de code malveillant. L'équipe de recherche en sécurité de JFrog a récemment identifié et atténué une vulnérabilité de sécurité critique qui aurait pu conduire à une attaque catastrophique de la chaîne d'approvisionnement. La vulnérabilité affectait une fuite de jeton d'accès personnel GitHub (PAT) trouvé dans un conteneur sur Docker Hub qui permettait à l'administrateur d'accéder au Python Package Index (PyPI) et aux référentiels Python Software Foundation. La divulgation de ce jeton aurait pu permettre à des attaquants de mener des actions malveillantes…

lire plus

regreSSHion : la plus grande faille de sécurité depuis log4shell
22 juillet 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs en sécurité rapportent regreSSHion, l’une des découvertes de vulnérabilités de sécurité les plus importantes de ces dernières années en termes d’ampleur et d’impact potentiel. Découverte par la Qualys Threat Research Unit (TRU), regreSSHion (CVE-2024-6387) est une vulnérabilité d'exécution de code à distance (RCE) non authentifiée dans les serveurs OpenSSH des systèmes Linux basés sur la glibc qui est restée non détectée pendant quatre ans. Si cette vulnérabilité est exploitée, un attaquant pourrait exécuter du code arbitraire avec les privilèges les plus élevés, ce qui pourrait conduire à une prise de contrôle complète du système, à l'installation de logiciels malveillants, à la création de portes dérobées, etc. Avec plus de 14 millions d'instances dans le monde, le RegreSSHion…

lire plus

Accès réseau possible : imprimante Lexmark SMB avec vulnérabilité de sécurité 8.6
10 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une vulnérabilité SSRF (Server-Side Request Forgery) existe dans les nouveaux appareils Lexmark SMB. Dans certains cas, un attaquant peut utiliser SSRF pour se déplacer à travers les réseaux d'entreprise afin d'exploiter des systèmes internes autrement inaccessibles ou d'extraire des secrets. Des mises à jour sont disponibles. Dans son avis de sécurité, Lexmark informe les utilisateurs d'appareils Lexmark destinés au secteur des PME d'une vulnérabilité de sécurité très dangereuse avec une valeur CVSS de 8.6 sur 10. Cela permet aux attaquants d'accéder au réseau via Server-Side Request Forgery (SSRF). Le fabricant recommande une mise à jour immédiate du firmware des appareils concernés. Plus de 150…

lire plus

Vulnérabilités critiques chez Fortinet
20 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Office fédéral de la sécurité de l'information (BSI) met en garde contre une faille de sécurité dans plusieurs versions du système d'exploitation Fortinet, FortiOS, utilisé dans les pare-feu du fabricant. La vulnérabilité permet à des attaquants externes non authentifiés d'exécuter du code et des commandes via des requêtes HTTP contrefaites. Selon le Common Vulnerability Scoring System (CVSS), la vulnérabilité a reçu la note « critique » avec un score de 9,8. L'autorité américaine de sécurité CISA, tout comme le BSI, a émis un avertissement et déclare que la vulnérabilité de sécurité de FortiOS est déjà activement attaquée par des pirates informatiques. Fortinet a…

lire plus

L'agence américaine CISA met les appareils Ivanti hors ligne
9 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a émis une ordonnance d'urgence appelant toutes les agences fédérales à supprimer les appareils Ivanti du réseau. Le contexte de cette mesure est la découverte de failles de sécurité dans les produits réseau du fabricant Ivanti. Les produits « Ivanti Connect Secure » et « Ivanti Policy Secure » sont concernés. La CISA a publié les conditions qui doivent être remplies avant que les appareils du fabricant américain soient autorisés à nouveau sur le réseau. Cela inclut la réinitialisation des paramètres d'usine et la mise à jour vers une version corrigée des bogues. Les mots de passe et les certificats doivent également être réémis. CISA écrit sur…

lire plus

© 2024 MedPressIT Selinger
Paramètres des cookies