Histoire en vedette
Une mauvaise mise à jour de CrowdStrike est à l’origine de pannes informatiques majeures dans le monde entier
Des organisations du monde entier signalent des pannes majeures qui semblent avoir été causées par une mauvaise mise à jour diffusée par le géant de la cybersécurité CrowdStrike (NASDAQ : CRWD).
CrowdStrike a lancé une enquête après avoir reçu de nombreux rapports faisant état de l’apparition d’un écran bleu de la mort (BSOD) sur des hôtes Windows. Le BSOD semble être causé par une récente mise à jour du capteur CrowdStrike Falcon, qui mettrait les appareils concernés dans des boucles BSOD inopérantes.
Cet incident révèle une violation importante du troisième pilier de la sécurité de l’information : la disponibilité. Bien qu’il ne s’agisse pas d’une cyberattaque, cette perturbation met en évidence la manière dont les défaillances logicielles peuvent paralyser des systèmes essentiels. La solution recommandée : démarrez en mode sans échec, supprimez le fichier correspondant à « C-00000291*.sys » sous C:\NWindows\NSystem32\Ndrivers\NCrowdStrike, puis redémarrez normalement.
Autres histoires
Oracle publie un avis de mise à jour de correctifs critiques pour juillet 2024
Oracle a publié sa mise à jour trimestrielle Critical Patch Update (CPU) pour juillet 2024, qui corrige les vulnérabilités d’une large gamme de ses produits. Certaines de ces failles pourraient permettre à des pirates de prendre le contrôle des systèmes concernés.
Les mises à jour trimestrielles d’Oracle sont essentielles pour sécuriser les applications d’entreprise. Les entreprises doivent examiner les CPU et appliquer rapidement les correctifs afin de réduire leur exposition et de respecter les normes de conformité.
SolarWinds corrige 11 failles critiques dans le logiciel Access Rights Manager
SolarWinds a corrigé 11 failles de sécurité dans Access Rights Manager (ARM), dont sept sont considérées comme critiques (CVSS 9.6) et quatre comme très graves. L’exploitation de ces failles peut conduire au vol d’informations ou à l’exécution de codes à distance.
SolarWinds ARM est profondément intégré dans les environnements d’entreprise, ce qui en fait une cible attrayante pour les attaquants. Appliquez les correctifs sans tarder pour éviter d’être victime d’un mouvement latéral ou d’un ransomware.
AVERTISSEMENT : VULNERABILITE CRITIQUE DE CONTOURNEMENT D’AUTHENTIFICATION DANS CISCO SMART SOFTWARE MANAGER (SSM) ON-PREM, PATCHER IMMEDIATEMENT !
Une faille dans Cisco SSM On-Prem permet aux attaquants de réinitialiser le mot de passe de n’importe quel utilisateur – y compris les administrateurs – et d’obtenir un accès complet. Cette faille affecte le logiciel utilisé par les partenaires et les fournisseurs de services de Cisco pour gérer les licences et les comptes.
Cette vulnérabilité critique permet une escalade des privilèges vers les droits d’administrateur. Appliquez immédiatement le correctif de Cisco et procédez à un audit approfondi si vous soupçonnez une exploitation.
Contactez l’équipe SOC de Approach Cyber pour un soutien et des programmes de formation sur mesure.
