Voici la revue hebdomadaire des failles critiques signalées et des mesures proposées par les éditeurs pour y remédier.
Faits marquants de la semaine
- Une faille critique dans Elastic EDR permet à des attaquants de contourner les protections, exécuter du code malveillant et provoquer des plantages des systèmes.
- Des vulnérabilités dans les hubs partenaires de McDonald’s exposent des données sensibles et donnent accès à des privilèges élevés sans autorisation.
- Le bug ReVault affecte des millions de Dell Latitude et Precision, offrant un accès au firmware via des API non documentées et autorisant des modifications permanentes.
- Une vulnérabilité dans ChatGPT Connectors permet de voler des données Google Drive via des attaques par injection indirecte, sans interaction supplémentaire de l’utilisateur.
Cette semaine illustre la diversité des surfaces d’attaque, des outils de sécurité eux-mêmes aux services IA connectés. Les vulnérabilités touchant Elastic EDR, ChatGPT Connectors et Dell soulignent des risques critiques pour l’intégrité des systèmes et la confidentialité des données.
Selon GBHackers, un zero-day dans Elastic EDR exploite une faille dans le pilote signé par Microsoft « elastic-endpoint-driver.sys ». Ce défaut permet le contournement de l’EDR, l’exécution de code à privilèges élevés et des plantages systèmes répétés. Le code vulnérable, déclenchable en conditions normales, reste sans correctif malgré des signalements depuis juin 2024.
Comme le détaille Dark Reading, un hacker a découvert des failles dans les portails employés et partenaires de McDonald’s. Ces vulnérabilités exposaient des clés API, permettaient l’élévation de privilèges et des modifications non autorisées sur des sites franchisés. L’absence de programme officiel de signalement a compliqué la divulgation responsable.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
D’après Dark Reading, la faille ReVault touche des millions de Dell Latitude et Precision. Située dans la carte Control Vault reliant des périphériques sensibles, elle offre un accès via des API cachées, entraînant corruption mémoire, exécution de code et extraction de clés. Dell et Broadcom ont corrigé la faille via Windows Update, mais le risque des composants invisibles demeure.
Selon BleepingComputer, le FBI alerte sur l’exploitation active de la vulnérabilité CVE-2018-0171 dans Cisco IOS par un groupe lié au FSB. Cette faille du protocole Smart Install permet l’exécution de code ou un DoS à distance. Les attaquants utilisent aussi des implants firmware et outils SNMP personnalisés pour maintenir un accès furtif aux infrastructures critiques.
D’après SecurityWeek, onze gestionnaires de mots de passe populaires sont vulnérables au clickjacking. Cette attaque repose sur des éléments invisibles injectés via le DOM, une structure hiérarchique que les navigateurs créent lorsqu’ils chargent une page web, exploitant notamment la fonction d’autoremplissage. L’attaque requiert parfois un seul clic pour exfiltrer des identifiants, passkeys ou données bancaires. Certaines corrections sont en cours, mais plusieurs produits restent exposés.
Comme l’indique Zendata Security, une faille critique dans ChatGPT Connectors menace les environnements d’entreprise. Par une injection indirecte dans un fichier piégé, un attaquant peut exfiltrer des données sensibles de Google Drive, SharePoint ou GitHub, sans interaction supplémentaire. Les mécanismes de filtrage actuels se révèlent insuffisants face à ces attaques sophistiquées.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
