Histoire en vedette
SolarWinds recommande vivement une mise à jour après la révélation d’un bogue RCE critique
Le fournisseur de logiciels de gestion informatique SolarWinds a demandé à ses clients de corriger immédiatement une vulnérabilité critique dans sa plateforme Web Help Desk.
CVE-2024-28986 est un bogue d’exécution de code à distance (RCE) de désérialisation Java découvert par des chercheurs du gouvernement Inmarsat, selon un avis publié cette semaine.
La vulnérabilité a reçu un score CVSS v3 de 9,8, ce qui illustre la nécessité de corriger le problème immédiatement. SolarWinds a publié des instructions sur la façon de mettre à niveau vers WHD 12.8.3 et d’installer le correctif, ainsi que sur la façon de le désinstaller si nécessaire.
Avec un score CVSS v3 de 9.8, cette vulnérabilité présente un risque sévère, permettant aux attaquants d’exécuter du code arbitraire à distance. Il est essentiel d’appliquer immédiatement des correctifs afin d’éviter toute exploitation potentielle.
Autres histoires
Une faille critique de SAP permet à des attaquants distants de contourner l’authentification
SAP a publié son paquet de correctifs de sécurité pour le mois d’août 2024, corrigeant 17 vulnérabilités, dont un contournement critique de l’authentification qui pourrait permettre à des attaquants distants de compromettre complètement le système.
La faille, répertoriée sous le nom de CVE-2024-41730 et évaluée à 9,8 selon le système CVSS v3.1, est un bogue de « vérification d’authentification manquante » affectant SAP BusinessObjects Business Intelligence Platform. La CVE-2024-29415, une faille de falsification de requête côté serveur dans SAP Build Apps, est également corrigée.
Le correctif SAP du mois d’août 2024 corrige deux vulnérabilités critiques et plusieurs vulnérabilités de haute sévérité. Il est essentiel d’appliquer immédiatement les correctifs afin d’empêcher l’exploitation et de protéger les données et les opérations critiques de l’entreprise.
Microsoft met en garde contre l’exploitation active de six jours zéro de Windows
Microsoft a publié des avertissements concernant six défauts de sécurité Windows activement exploités, exposant les utilisateurs à des vulnérabilités d’exécution de code à distance, d’élévation de privilèges et de contournement de la sécurité. Il s’agit de failles dans RMCAST, TCP/IP, Windows Network Virtualization et Azure Health Bot.
Ces vulnérabilités de type « zero-day » requièrent une attention urgente de la part des administrateurs système. Des correctifs immédiats sont essentiels pour protéger les systèmes contre l’exploitation et garantir l’intégrité opérationnelle.
Attention : de fausses promotions et de faux concours circulent actuellement
De faux courriels et de fausses annonces sur les réseaux sociaux circulent au nom de Decathlon, promettant une tente gratuite en échange d’un clic sur un lien. Il s’agit d’une campagne de phishing visant à voler vos données personnelles.
Ne cliquez jamais sur des liens suspects et ne fournissez jamais de données personnelles en réponse à des offres inattendues. Signalez les messages d’hameçonnage à Safeonweb et informez les utilisateurs des techniques d’escroquerie les plus courantes.
Contactez l’équipe SOC de Approach Cyber pour un soutien et des programmes de formation sur mesure.
