Histoire en vedette
HPE Aruba Networking corrige des failles critiques affectant les points d’accès
HPE Aruba Networking a corrigé trois vulnérabilités critiques dans le service Command Line Interface (CLI) de ses points d’accès Aruba, qui pourraient permettre à des attaquants non authentifiés d’exécuter du code à distance sur les appareils vulnérables.
Les vulnérabilités(CVE-2024-42505, CVE-2024-42506, et CVE-2024-42507) peuvent être exploitées en envoyant des paquets spécialement conçus au port UDP (8211) de PAPI (protocole de gestion des points d’accès d’Aruba) afin d’obtenir un accès privilégié et d’exécuter du code arbitraire sur les appareils vulnérables.
Les versions du logiciel concernées sont les suivantes :
- AOS-10.6.x.x : 10.6.0.2 et moins
- AOS-10.4.x.x : 10.4.1.3 et moins
- Instant AOS-8.12.x.x : 8.12.0.1 et moins
- Instant AOS-8.10.x.x : 8.10.0.13 et moins
Autres histoires
Cisco corrige des vulnérabilités de haute gravité dans le logiciel IOS
Cisco a publié des correctifs pour 11 vulnérabilités, dont six failles de déni de service à distance de haute sévérité dans IOS et IOS XE. Ces failles peuvent être exploitées par l’envoi de paquets élaborés sans authentification.
La CISA met en garde contre l’exploitation active d’un troisième bogue Ivanti
CVE-2024-7593 est un contournement d’authentification dans Ivanti vTM permettant aux attaquants d’obtenir un accès administrateur. Il a été ajouté à la liste des vulnérabilités connues et exploitées de la CISA.
Campagne Safeonweb 2024 : évitez 80 % des piratages grâce à la vérification en deux étapes
Dans le cadre du mois européen de la cybersécurité, CCB, Febelfin et la Coalition pour la cybersécurité ont lancé une campagne de sensibilisation à l’échelle nationale pour encourager l’adoption du 2FA.
Contactez l’équipe SOC de Approach Cyber pour un soutien et des programmes de formation sur mesure.
