Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.
Cet article récapitule les principales vulnérabilités de cybersécurité recensées cette dernière semaine, touchant des produits variés allant des pare-feu aux contrôleurs industriels.
Les utilisateurs de VMware vCenter Server doivent aussi être vigilants, car une vulnérabilité critique d’exécution de code à distance (RCE) est désormais exploitée par des attaquants. La faille permet de prendre le contrôle total des serveurs affectés. VMware a déjà réalisé des mises à jour correctives, mais les administrateurs n’ayant pas encore patché leurs systèmes sont très exposés.
Palo Alto Networks a également été confronté à deux vulnérabilités zero-day dans ses pare-feu, déjà utilisées dans des attaques. Ces vulnérabilités pourraient permettre aux attaquants de contourner les mécanismes de sécurité et d’accéder à des réseaux privés. Les correctifs ont été publiés, et les organisations doivent impérativement les appliquer sans tarder pour prévenir d’éventuelles compromissions.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
L’une des vulnérabilités récemment identifiées touche les produits Zyxel. Un exploit ciblant les failles de sécurité des VPN Zyxel est utilisé par des groupes de rançongiciels. Cette vulnérabilité expose les organisations utilisant ces équipements à des risques importants, en particulier les attaques qui exploitent les canaux de communication à distance. Les produits Zyxel ont souvent été visés par de telles attaques, mettant en évidence la nécessité d’une réaction rapide.
D-Link appelle ses utilisateurs à retirer certains de leurs routeurs VPN, qui sont affectés par une vulnérabilité d’exécution de code à distance. Le fabricant a indiqué qu’aucune correction n’était prévue pour ces modèles vieillissants, laissant leurs utilisateurs dans une position délicate quant à la sécurité de leurs dispositifs.
Du côté des infrastructures critiques, plus de 145 000 systèmes de contrôle industriel (ICS) présentent toujours des vulnérabilités significatives. Ces systèmes, essentiels au fonctionnement des infrastructures publiques et industrielles, continuent d’être une cible de choix pour les cyberattaquants, menaçant potentiellement l’approvisionnement en eau et d’autres ressources critiques.
Enfin, Apple a récemment publié une mise à jour urgente pour corriger des vulnérabilités affectant différents produits, dont iOS et macOS. Ces failles, si elles étaient exploitées, permettraient à un attaquant de prendre le contrôle de l’appareil ciblé.
Les vulnérabilités de la semaine
Vulnérabilités de sécurité vieilles de plusieurs décennies découvertes dans le package Needrestart d’Ubuntu
De multiples vulnérabilités de sécurité datant de plusieurs décennies ont été divulguées dans le package needrestart installé par défaut dans Ubuntu Server (depuis la version 21.04) qui pourraient permettre à un attaquant local d’obtenir des privilèges root sans nécessiter d’interaction de l’utilisateur. L’unité de recherche sur les menaces de Qualys…
Les failles de cybersécurité qui fuient mettent les systèmes d’eau en danger
Au moins 97 grands systèmes d’eau aux États-Unis présentent des vulnérabilités sérieuses en matière de cybersécurité et de conformité, soulevant des inquiétudes quant à la possibilité de cyberattaques pouvant perturber les entreprises, l’industrie et la vie de millions de citoyens.
L’entreprise qui a vendu des caméras avec une faille critique de sécurité a un nouveau problème
La Commission fédérale des communications (FCC) propose des amendes de plus de 700 000 dollars contre Eken, un fabricant de sonnettes vidéo basé à Hong Kong dont…
Vulnérabilité de sécurité VPN de Zyxel ciblée par de nouveaux attaquants de ransomware
Les chercheurs repèrent Helldown exploitant le VPN Zyxel pour pénétrer dans les réseaux. La faille était précédemment non divulguée. Les criminels ciblent principalement les PME aux États-Unis et en Europe.
Vulnérabilité critique RCE dans VMware vCenter Server désormais exploitée dans des attaques
Broadcom a averti aujourd’hui que des attaquants exploitent désormais deux vulnérabilités du serveur VMware vCenter, dont l’une est une faille critique d’exécution de code à distance.
Palo Alto Networks corrige deux vulnérabilités zero-day de pare-feu utilisées dans des attaques
Palo Alto Networks a finalement publié des mises à jour de sécurité pour une vulnérabilité zero-day activement exploitée dans ses pare-feu de nouvelle génération (NGFW). […]
D-Link encourage les utilisateurs à mettre hors service les routeurs VPN affectés par une faille RCE non corrigée.
D-Link met en garde les clients de remplacer les modèles de routeurs VPN en fin de vie après la découverte d’une vulnérabilité critique d’exécution de code à distance non authentifiée qui ne sera pas corrigée sur ces appareils.
Apple publie des mises à jour urgentes pour corriger des vulnérabilités Zero-Day activement exploitées.
Apple a publié des mises à jour de sécurité pour iOS, iPadOS, macOS, visionOS et son navigateur web Safari pour corriger deux failles zero-day qui ont été exploitées activement dans la nature. Les failles sont répertoriées ci-dessous – CVE-2024-44308 (score CVSS : 8.8) -…
Vulnérabilité zero-day de Citrix Virtual Apps & Desktops exploitée dans la nature
Une nouvelle vulnérabilité critique a été découverte dans la solution Citrix Virtual Apps and Desktops, largement utilisée pour faciliter l’accès distant sécurisé aux applications de bureau, désormais exploitée dans la nature. La vulnérabilité, qui n’a pas encore été corrigée, a été détaillée la semaine dernière…
Plus de 145 000 systèmes de contrôle industriel dans 175 pays ont été trouvés exposés en ligne.
De nouvelles recherches ont révélé plus de 145 000 systèmes de contrôle industriel (ICS) exposés sur Internet dans 175 pays, les États-Unis représentant à eux seuls plus d’un tiers des expositions totales. L’analyse, provenant de la société de gestion de la surface d’attaque Censys, a révélé que…
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
