Voici le rapport de veille mettant en lumière les vulnérabilités les plus critiques découvertes la semaine passée.
Ainsi, les récentes actualités en cybersécurité mettent en lumière plusieurs vulnérabilités critiques et correctifs apportés par les éditeurs de logiciels et fabricants de matériel. Des failles importantes ont été découvertes dans des routeurs D-Link, des processeurs ARM, ainsi que dans le navigateur Arc, permettant potentiellement à des attaquants de prendre le contrôle de ces systèmes à distance. Heureusement, des correctifs ont été rapidement déployés pour ces failles, soulignant l’importance de maintenir ses systèmes à jour pour éviter de telles exploitations.
Dans l’univers des plateformes, GitLab a corrigé une vulnérabilité critique liée à l’authentification SAML, tandis que Discord a renforcé la sécurité de ses appels audio et vidéo avec un nouveau protocole. D’autres plateformes, comme Tor, ont réitéré la sécurité de leurs infrastructures malgré des rapports sur la dé-anonymisation d’utilisateurs, tandis que l’Ukraine envisage de bannir Telegram pour des raisons de sécurité nationale.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Enfin, des attaques ont ciblé des appliances cloud d’Ivanti, et une vulnérabilité Windows exploitée avant juillet 2024 a soulevé des inquiétudes sur la sécurité des systèmes non patchés. Ces incidents rappellent la menace constante que représentent les failles de sécurité, nécessitant une vigilance continue dans la gestion des infrastructures critiques.
Les vulnérabilités de la semaine
Une faille majeure dans le navigateur Arc corrigée
Le navigateur Arc, qui permet aux utilisateurs de personnaliser les sites web qu’ils visitent, a récemment été affecté par une vulnérabilité de sécurité critique. Ce défaut permettait aux attaquants de prendre le contrôle des sites web personnalisés par les utilisateurs et de manipuler le contenu ou de voler des informations sensibles. La faille concernait un système permettant d’injecter des éléments sur les pages web via Arc. Une mise à jour a rapidement été déployée par les développeurs pour combler cette brèche et renforcer la sécurité des utilisateurs.
Une mise à jour macOS interrompt des outils de sécurité
La récente mise à jour de macOS, nommée Sequoia, a créé des perturbations inattendues dans le fonctionnement de plusieurs outils de sécurité. De nombreuses entreprises et experts en cybersécurité ont rapporté que cette version désactivait ou limitait l’efficacité des logiciels de détection des menaces et de gestion des vulnérabilités. Cette situation a poussé certains acteurs à retarder ou annuler l’installation de cette mise à jour en attendant des correctifs.
Une faille critique dans l’architecture ARM corrigée
Une vulnérabilité critique dans les processeurs ARM a été récemment patchée par SolarWinds. Cette faille permettait potentiellement des attaques de type exécution de code à distance (RCE), exposant des millions de systèmes à des cyberattaques. La faille, liée à la gestion de certaines instructions des processeurs ARM, aurait pu permettre à un attaquant de compromettre des systèmes sans interaction de l’utilisateur. SolarWinds a publié une mise à jour corrective pour combler cette faille.
D-Link corrige des failles critiques dans ses routeurs Wi-Fi 6
D-Link a récemment publié une mise à jour pour corriger plusieurs vulnérabilités critiques dans ses routeurs Wi-Fi 6. Parmi ces failles, on trouve une vulnérabilité de type exécution de code à distance et l’utilisation de mots de passe codés en dur. Ces failles exposaient les utilisateurs à des attaques externes, permettant à des attaquants de prendre le contrôle des routeurs à distance et de compromettre la sécurité des réseaux domestiques et professionnels. La mise à jour est disponible pour les modèles concernés.
GitLab publie un correctif pour une faille de contournement de l’authentification SAML
GitLab a publié un correctif pour une vulnérabilité critique permettant de contourner l’authentification SAML. Cette faille, présente dans certaines configurations, permettait à des utilisateurs non authentifiés de s’accaparer des sessions valides et d’accéder à des comptes protégés. L’équipe de GitLab a réagi rapidement en déployant un correctif pour toutes les versions concernées, incitant les administrateurs à appliquer cette mise à jour immédiatement.
Le réseau Tor reste sûr malgré des rapports sur la dé-anonymisation des utilisateurs
Tor a récemment confirmé que son réseau reste sécurisé, malgré des rapports indiquant que les forces de l’ordre auraient réussi à dé-anonymiser certains utilisateurs. Des spéculations avaient surgi après des incidents impliquant des actions policières qui semblaient contourner les mesures de confidentialité du réseau. Tor a réitéré la robustesse de son réseau face à de telles menaces, tout en admettant que certaines attaques spécifiques pouvaient cibler des utilisateurs isolés sous des conditions particulières.
Une vulnérabilité zero-click sur les téléphones avec puce Mediatek
Un bug critique a été découvert dans les puces Mediatek utilisées dans de nombreux smartphones, permettant à un attaquant de prendre le contrôle d’un appareil via le Wi-Fi, sans aucune interaction de l’utilisateur. Ce type de vulnérabilité zero-click est particulièrement dangereux car il peut être exploité à distance pour exécuter du code malveillant, compromettant ainsi la sécurité des données des utilisateurs. Des mises à jour de sécurité ont été déployées pour résoudre ce problème.
Une appliance cloud d’Ivanti attaquée suite à une vulnérabilité
Une vulnérabilité récemment découverte dans une appliance cloud d’Ivanti a été exploitée par des attaquants. Cette faille permettait l’exécution de code à distance, permettant potentiellement à des cybercriminels de prendre le contrôle complet de l’appareil affecté. Ivanti a rapidement émis un correctif pour cette faille, exhortant les utilisateurs à mettre à jour leurs systèmes afin de bloquer cette attaque.
Une vulnérabilité critique Windows exploitée avant juillet 2024
Une vulnérabilité critique sur Windows (CVE-2024-43461) a été activement exploitée avant sa divulgation en juillet 2024. Cette faille permettait à des attaquants de compromettre les systèmes Windows en exécutant du code malveillant à distance, ouvrant ainsi la porte à des attaques plus sophistiquées. Des correctifs ont été rapidement déployés, mais l’exploitation antérieure de cette vulnérabilité a soulevé des préoccupations quant à la sécurité des infrastructures Windows non mises à jour.
L’Ukraine interdit Telegram pour des raisons de sécurité
L’Ukraine bannit l’application de messagerie Telegram pour des raisons de sécurité, particulièrement au sein des institutions militaires et gouvernementales. La crainte principale réside dans l’utilisation de Telegram pour des communications sensibles, les autorités ukrainiennes soulignant les risques de surveillance et de cyberespionnage associés à cette application. Cette interdiction viserait à renforcer la sécurité des communications dans des secteurs critiques du pays.
Tor Claims Network is Safe Amid Law Enforcement Infiltration to Expose Criminals
The Tor Project has responded to recent reports that law enforcement agencies in Germany have successfully infiltrated the Tor network to unmask criminals, stating that “Tor users can continue to…
Discord renforce la sécurité de ses appels avec un nouveau protocole
Discord a annoncé une mise à jour importante de ses systèmes de sécurité en intégrant un nouveau protocole, appelé DAVE, pour améliorer la sécurité des appels audio et vidéo. Ce nouveau protocole vise à renforcer la confidentialité des utilisateurs et à mieux protéger les communications contre les interceptions ou attaques.
Google Chrome adopte un standard NIST post-quantique pour renforcer la sécurité
La nouvelle version 131 prévue de Google Chrome introduit l’utilisation d’un nouveau standard de cryptographie post-quantique approuvé par le NIST. Ce passage à un standard plus strict face é l’arrivée du qantique.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
