Histoire en vedette
Palo Alto Networks corrige une faille critique dans l’outil de migration Expedition
Palo Alto Networks a publié des mises à jour de sécurité pour corriger cinq failles de sécurité affectant ses produits, y compris un bogue critique qui pourrait conduire à un contournement de l’authentification.
Cataloguée comme CVE-2024-5910 (CVSS score : 9.3), la vulnérabilité a été décrite comme un cas d’authentification manquante dans son outil de migration Expedition qui pourrait conduire à la prise de contrôle d’un compte administrateur.
Bien qu’il n’y ait aucune preuve que la vulnérabilité ait été exploitée dans la nature, il est conseillé aux utilisateurs de mettre à jour la dernière version afin de se prémunir contre les menaces potentielles.
Les organisations doivent mettre à jour la dernière version des produits concernés afin d’éviter les prises de contrôle potentielles de comptes d’administrateurs et de sécuriser les informations sensibles. En guise de solution de contournement, limitez l’accès à Expedition aux seuls hôtes et utilisateurs de confiance.
Autres histoires
Le Patch Tuesday de juillet 2024 de Microsoft corrige 142 failles et 4 failles de type « zero-days ».
Le « Patch Tuesday » de juillet de Microsoft corrige 142 vulnérabilités, dont 4 « zero-days » – deux d’entre elles sont activement exploitées (CVE-2024-38080 et CVE-2024-38112). La plus grave d’entre elles pourrait accorder des privilèges de niveau SYSTÈME.
L’une des journées zéro pourrait permettre la compromission totale du système. Les organisations devraient donner la priorité à l’application des correctifs immédiatement après les tests afin d’empêcher l’exploitation.
Un bogue critique de GitLab menace les circuits de développement de logiciels
GitLab demande aux utilisateurs de corriger la vulnérabilité CVE-2024-5655 (CVSS 9.6), qui permet de déclencher des pipelines en tant qu’autre utilisateur. Cela pourrait conduire à une mauvaise utilisation de CI/CD et à des risques de conformité importants.
Cette faille peut être utilisée pour manipuler les pipelines avec les privilèges d’un autre utilisateur. Il est conseillé d’appliquer immédiatement les correctifs afin d’éviter les conséquences en termes de sécurité ou de réglementation.
Méfiez-vous des collectionneurs de cartes !
Febelfin et les procureurs mettent en garde contre les escrocs qui se font passer pour des employés de banque et qui viennent récupérer votre carte bancaire, votre code PIN ou vos objets de valeur en personne. Cette escroquerie est de plus en plus fréquente en Belgique.
Une vraie banque n’enverra jamais quelqu’un pour récupérer votre carte ou votre code PIN. Restez vigilant et ne fournissez jamais d’informations personnelles ou bancaires à des visiteurs non sollicités ou par téléphone.
Contactez l’équipe SOC de Approach Cyber pour un soutien et des programmes de formation sur mesure.
