Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.
Cette semaine a été marquée par plusieurs révélations importantes dans le domaine de la cybersécurité, mettant en lumière des failles critiques affectant des millions d’utilisateurs et des entreprises à travers le monde.
Microsoft a publié plus de 100 correctifs de sécurité dans le cadre de son Patch Tuesday d’octobre, incluant des vulnérabilités critiques touchant Windows, Edge et Office. D’autres rapports mettent en avant une tendance inquiétante concernant les failles zero-day, représentant 70% des vulnérabilités exploitées en 2023.
Le paysage WordPress n’est pas en reste, avec une vulnérabilité vieille de 8 ans dans l’extension Jetpack, utilisée par des millions de sites, qui a enfin été corrigée. Par ailleurs, des chercheurs ont découvert des failles majeures dans des services cloud utilisant le chiffrement de bout en bout (E2EE), compromettant la confidentialité des données stockées. Les utilisateurs de Bitdefender Total Security sont également exposés à une attaque de type Man-in-the-Middle (MITM) en raison d’une vulnérabilité critique.
Enfin, des vulnérabilités dans des plateformes largement utilisées comme GitHub Enterprise et macOS ont été révélées, mettant en lumière des risques accrus pour les entreprises et leurs infrastructures critiques. La menace des attaques par des États-nations reste omniprésente, avec des acteurs malveillants comme le groupe ScarCruft exploitant des failles dans Windows, et d’autres acteurs exploitant des zero-day dans des solutions comme Ivanti Cloud Service Appliance.
Ces découvertes rappelle l’importance d’une vigilance constante face aux menaces persistantes, qu’elles soient nouvelles ou connues depuis longtemps.
Les vulnérabilités de la semaine
Microsoft corrige plus de 100 vulnérabilités avec le Patch Tuesday d’octobre
Le Patch Tuesday d’octobre 2024 de Microsoft a vu la correction de plus de 100 vulnérabilités dans ses systèmes, incluant des failles critiques affectant des produits tels que Windows, Microsoft Edge, et Microsoft Office. Parmi ces correctifs, 13 sont classés critiques, car ils permettent une exécution de code à distance.
70% des failles exploitées en 2023 étaient des zero-days
Selon un rapport de Google, environ 70% des vulnérabilités exploitées en 2023 étaient des zero-days, soulignant l’ampleur croissante de ce type d’attaques. Ce chiffre reflète une tendance forte dans le paysage de la cybersécurité, où les failles zero-day sont utilisées avant que les correctifs soient disponibles, augmentant ainsi les risques pour les entreprises. Le rapport met également en lumière la réactivité insuffisante de certains fournisseurs face à ces menaces.
Jetpack corrige une faille vieille de 8 ans affectant des millions de sites WordPress
La populaire extension Jetpack pour WordPress a été mise à jour pour corriger une vulnérabilité critique qui pourrait permettre à des attaquants non authentifiés d’exécuter du code malveillant à distance. Ce plugin est utilisé par des millions de sites web.
Des failles majeures découvertes chez des fournisseurs de services cloud E2EE utilisés par des millions de personnes
Des chercheurs en sécurité ont découvert des failles critiques dans les services cloud utilisant le chiffrement de bout en bout (E2EE), affectant des millions d’utilisateurs à travers le monde. Ces vulnérabilités compromettent la confidentialité des données stockées sur ces plateformes, mettant en cause l’efficacité du chiffrement appliqué.
Une nouvelle fonctionnalité de l’iPhone pourrait exposer les informations personnelles des employés
Une fonctionnalité récemment introduite dans les iPhones, bien que conçue pour améliorer l’expérience utilisateur, pourrait involontairement exposer des informations personnelles des employés si elle n’est pas correctement configurée.
La vulnérabilité de Bitdefender Total Security expose les utilisateurs à des attaques de type « Man-in-the-Middle »
Une vulnérabilité critique a été découverte dans Bitdefender Total Security, une solution antivirus largement utilisée. Il a été découvert comme vulnérable aux attaques de type Man-in-the-Middle (MITM) en raison d’une validation incorrecte du certificat dans sa fonctionnalité d’analyse HTTPS.
Vulnérabilité SSO et SAML découverte dans GitHub Enterprise
Une vulnérabilité liée aux protocoles SSO et SAML a été découverte dans GitHub Enterprise, permettant à des attaquants de contourner les mécanismes d’authentification et de compromettre les comptes utilisateurs. Ce problème est particulièrement préoccupant pour les entreprises utilisant GitHub dans leurs processus de développement logiciel.
Le groupe ScarCruft nord-coréen exploite une faille dans Windows
Le groupe de hackers nord-coréen ScarCruft exploite activement une vulnérabilité dans Windows pour mener des attaques ciblées contre des organisations gouvernementales et des entreprises à travers le monde. Cette campagne d’espionnage cybernétique met en lumière une nouvelle menace persistante avancée (APT).
Des attaquants d’États-nations exploitent les failles d’Ivanti CSA pour infiltrer leur réseau
Un adversaire présumé d’un État-nation a été observé en train d’exploiter trois failles de sécurité dans Ivanti Cloud Service Appliance (CSA) un zero-day pour effectuer une série d’actions malveillantes.
Microsoft révèle une vulnérabilité dans macOS
Microsoft a dévoilé une vulnérabilité critique affectant macOS, qui pourrait être exploitée pour compromettre des systèmes Apple.
