Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.
Cette semaine, plusieurs vulnérabilités critiques ont été découvertes, touchant un large éventail de systèmes et d’appareils utilisés par des entreprises et des particuliers. Parmi les plus notables, une faille dans les puces Qualcomm, présentes dans les smartphones Android haut de gamme, a permis à des attaquants potentiels d’accéder à des données sensibles. De même, plus de 14’000 dispositifs médicaux connectés sont actuellement exposés à des cyberattaques, soulignant les risques croissants pour la sécurité des systèmes de santé.
Les ransomwares Akira et Fog exploitent également une vulnérabilité critique dans le logiciel de sauvegarde Veeam, facilitant ainsi des attaques sur des infrastructures non corrigées. D’autres vulnérabilités affectent des logiciels largement utilisés, tels que Mozilla Firefox, avec un bug activement exploité permettant l’exécution de code à distance, et Ivanti CSA, où trois failles zero-day sont actuellement exploitées.
En parallèle, Microsoft a corrigé un bug dans Word causant la suppression de documents, et Palo Alto Networks a alerté sur une faille dans ses firewalls qui permet la prise de contrôle à distance des systèmes. Fortinet et GitLab ne sont pas en reste, avec des vulnérabilités critiques RCE exposant leurs systèmes à des attaques sérieuses, tandis que la CISA met en garde contre l’exploitation active de cookies F5 BIG-IP pour la reconnaissance du réseau.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Ces nouvelles montrent une fois de plus l’importance cruciale d’une vigilance continue dans l’application des correctifs et la sécurisation des infrastructures critiques.
Les vulnérabilités de la semaine
Failles dans les puces Qualcomm permettent des accès non autorisés à des smartphones Android haut de gamme
Un exploit récemment découvert dans les puces Qualcomm, présentes dans de nombreux smartphones Android haut de gamme, a permis à des attaquants potentiels d’accéder à des informations sensibles. Les failles touchent les appareils utilisant les processeurs Snapdragon, qui sont largement utilisés dans l’industrie mobile. Cet exploit aurait pu compromettre des données confidentielles et permettre l’installation de logiciels malveillants à distance.
14’000 dispositifs médicaux connectés exposés à des cyberattaques
Une enquête récente menée par la société de sécurité Censys a révélé que plus de 14’000 dispositifs médicaux connectés sont vulnérables. Ces dispositifs, qui incluent des scanners IRM et d’autres équipements médicaux, sont souvent connectés à Internet sans les protections adéquates, ce qui les rend vulnérables à des cyberattaques. L’absence de mesures de sécurité appropriées pourrait permettre à des attaquants de compromettre des systèmes critiques, mettant potentiellement en danger la sécurité des patients et la confidentialité des données de santé.
Les ransomwares Akira et Fog exploitent une faille critique dans Veeam
Les groupes de ransomware Akira et Fog exploitent activement une vulnérabilité critique dans le logiciel Veeam, utilisée pour réaliser des sauvegardes d’entreprise. Cette faille de type RCE (Remote Code Execution) permet aux attaquants de prendre le contrôle des systèmes vulnérables, facilitant ainsi le déploiement de ransomwares.
Mozilla Firefox : vulnérabilité activement exploitée
Mozilla a identifié une vulnérabilité dans son navigateur Firefox, qui est actuellement exploitée par des acteurs malveillants. Ce bug de sécurité pourrait permettre l’exécution de code à distance, compromettant ainsi la sécurité des utilisateurs. Mozilla a déjà déployé une mise à jour pour corriger cette faille.
Ivanti CSA : 3 failles zero-day activement exploitées
Des nouvelles vulnérabilités zero-day critiques affectant les appliances Ivanti Cloud Services Appliance (CSA) sont actuellement exploitées dans la nature. Ces failles permettent à des attaquants d’exécuter du code à distance et de prendre le contrôle des systèmes.
Microsoft corrige un bug dans Word supprimant les documents sauvegardés
Microsoft a récemment corrigé un bug dans Word qui causait la suppression de documents sauvegardés par les utilisateurs. Ce problème, présent dans certaines versions du logiciel, a entraîné des pertes de données pour de nombreux utilisateurs. Le correctif est désormais disponible.
Palo Alto Networks avertit d’une faille dans ses firewalls avec un exploit public
Palo Alto Networks a émis une alerte concernant une faille dans ses firewalls, exploitée via un code disponible publiquement. Cette vulnérabilité permet aux attaquants de prendre le contrôle à distance des systèmes vulnérables.
Fortinet : une faille RCE critique exploitée dans des attaques
La CISA (Cybersecurity and Infrastructure Security Agency) a confirmé que des attaquants exploitent activement une vulnérabilité critique de type RCE dans les dispositifs Fortinet. Cette faille permet aux attaquants de compromettre à distance.
Nouvelle vulnérabilité critique dans GitLab expose à des risques d’exécution de code
GitLab a récemment publié un correctif pour une vulnérabilité critique qui permet l’exécution de code à distance. Cette faille, si elle est exploitée, pourrait compromettre les systèmes hébergeant des projets GitLab, donnant aux attaquants un accès non autorisé aux environnements de développement et potentiellement des données sensibles.
La CISA a publié un avertissement concernant des vulnérabilités critiques exploitées activement par des groupes malveillants. Ces failles affectent divers systèmes critiques et permettent l’exécution de code à distance, rendant les infrastructures vulnérables à des attaques sophistiquées.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
