DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Silhouette floue d'une personne levant le bras de manière menaçante derrière une porte vitrée à petits carreaux, évoquant une scène de tension ou de danger.
    Violence‑as‑a‑service : comprendre la chaîne du crime organisé
  • Un développeur tapant sur un ordinateur portable avec un écran affichant du code, tandis qu’un hameçon suspend un papier portant les champs « Login » et « Password », illustrant une attaque de phishing informatique.
    Phishing : 20 packages npm compromis, 2,6 milliards de téléchargements exposés
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 18 sep 2025
  • Photo hyper-réaliste d'une personne recevant un SMS de confirmation devant une borne de paiement de parking en Suisse
    SMS Blaster : nouvelles attaques ciblées par SMS en Suisse
  • Personne portant une capuche, tapant sur un ordinateur portable dans un décor sombre, illustrant le piratage informatique ou une cyberattaque, avec des lignes de code visibles à l’écran.
    BlackDB : le cerveau kosovar du marché criminel en ligne plaide coupable
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Actualités cybersécurité

Patchez, patchez et patchez ! #Equifax #struts #voldedonnées

  • 9 octobre 2017
  • 2 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Le vol de données d’Equifax est là pour le rappeler. Une bonne sécurité opérationnelle de base doit intégrer un patching efficace. Avec des environnements complexes et hétérogène, ce principe est d’autant plus important.

Clarifier et corriger vite

Patcher de manière efficace implique une diminution des risques en corrigeant des failles qui peuvent être critiques. La vulnérabilité Struts en est le meilleur exemple récent. Celle-ci affecte Apache, une brique technologique frontale sur internet, et permet de réaliser une exécution de code à distance. Ces 2 informations en poche, il est nécessaire de réaliser immédiatement une clarification, une levée de doute :

  1. Sommes-nous vulnérables? utilisons-nous les systèmes ou logiciels exploitables pour une telle exécution de code à distance?
  2. Si oui, il faut patcher immédiatement.

Ne pas le faire revient à laisser une porte ouverte sur votre périmètre interne en sachant que les cybercriminels ont la clé pour rentrer. Dans une telle situation, il est clair que le risque de ne pas patcher est plus important que les éventuels effets collatéraux sur des services en ligne.

Une prise de risque mesurée

Patcher ne peut en effet plus attendre que tous les composants de votre environnement aient été préalablement testés. Il faut en l’état compter sur les tests de la correction et de non-régression de l’éditeur. Les effets seront certainement moindres et le cas d’Equifax devrait vous en convaincre.

Avoir une politique agressive de patching sécurité, c’est également une bonne opportunité de mettre la pression et de faire disparaître des composants ou applications qui n’arrivent plus à évoluer. Avoir une politique agressive, c’est aussi finalement une bonne compréhension des risques par le CIO et l’image d’une bonne collaboration en informatique et sécurité.

Back to Basics: What We Can Learn from the Equifax Breach

We may still be waiting to hear the definitive version of events which led to the catastrophic Equifax data breach, but one thing is clear: organisations must learn from the firm’s mistakes to improve their own threat protection.

Failure to patch two-month-old bug led to massive Equifax breach

Critical Apache Struts bug was fixed in March. In May, it bit ~143 million US consumers.

Et quelques infos sur cette vulnérabilité Struts qui continue de faire des victimes:

Apache Struts « serialisation » vulnerability – what you need to know

A bug in Apache Struts, a popular software toolkit for building web services, could let crooks take control of your server.

Critical Flaw in Apache Struts2 Lets Hackers Take Over Web Servers

A Critical remote code execution vulnerability (CVE-2017-9805) has been discovered in Apache Struts web application framework

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • Equifax
  • patching
  • Struts
  • vulnérabilité
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Silhouette floue d'une personne levant le bras de manière menaçante derrière une porte vitrée à petits carreaux, évoquant une scène de tension ou de danger.
    Violence‑as‑a‑service : comprendre la chaîne du crime organisé
    • 20.09.25
  • Un développeur tapant sur un ordinateur portable avec un écran affichant du code, tandis qu’un hameçon suspend un papier portant les champs « Login » et « Password », illustrant une attaque de phishing informatique.
    Phishing : 20 packages npm compromis, 2,6 milliards de téléchargements exposés
    • 18.09.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 18 sep 2025
    • 18.09.25
  • Photo hyper-réaliste d'une personne recevant un SMS de confirmation devant une borne de paiement de parking en Suisse
    SMS Blaster : nouvelles attaques ciblées par SMS en Suisse
    • 18.09.25
  • Personne portant une capuche, tapant sur un ordinateur portable dans un décor sombre, illustrant le piratage informatique ou une cyberattaque, avec des lignes de code visibles à l’écran.
    BlackDB : le cerveau kosovar du marché criminel en ligne plaide coupable
    • 17.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.