Histoire en vedette
Fortinet confirme l’existence d’une faille Zero-Day ciblant les systèmes FortiManager
L’agence américaine de cybersécurité CISA a émis une alerte concernant une vulnérabilité critique de type « zero-day » dans la plateforme FortiManager de Fortinet. La faille, CVE-2024-47575 (CVSS 9.8), permet l’exécution de code à distance non authentifié via des requêtes spécialement conçues pour le démon fgfmd.
Fortinet confirme que le bogue est exploité dans la nature. Les mesures d’atténuation consistent à appliquer les mises à jour, à limiter l’accès aux adresses IP de confiance et à activer l’authentification par certificat. La CISA recommande vivement à tous les utilisateurs d’appliquer immédiatement les correctifs et d’auditer les journaux pour détecter tout accès non autorisé.
Un autre jour zéro critique de Fortinet souligne la nécessité d’appliquer rapidement des correctifs et de mettre en place une segmentation solide. Nous vous recommandons d’appliquer immédiatement le correctif du fournisseur, d’effectuer une rotation des informations d’identification et d’auditer les journaux à partir de la date de compromission identifiée. Notre équipe SOC peut vous aider dans l’examen médico-légal et le renforcement défensif.
Autres histoires
VMware publie une mise à jour de vCenter Server pour corriger une vulnérabilité RCE critique
VMware a corrigé CVE-2024-38812 (CVSS 9.8), une faille critique de débordement de tas dans le protocole DCE/RPC de vCenter Server. Les attaquants disposant d’un accès réseau peuvent exploiter cette faille pour exécuter du code arbitraire. Les mises à jour sont maintenant disponibles pour les versions 8.0 U3d, 8.0 U2e, et 7.0 U3t.
Bien qu’aucune exploitation n’ait encore été observée, les systèmes non corrigés restent vulnérables. Appliquez dès maintenant les mises à jour de vCenter Server et de VMware Cloud Foundation. Évitez d’exposer les interfaces de gestion et surveillez les paquets réseau inhabituels.
Atlassian corrige des vulnérabilités dans Bitbucket, Confluence, Jira
Atlassian a résolu six failles de haute sévérité dans Bitbucket, Confluence et Jira Service Management. Il s’agit de CVE-2024-21147 dans le JRE pour Bitbucket et de CVE-2024-7254 dans la bibliothèque Protobuf de Jira. Certains problèmes sont liés à Moment.js, révélé publiquement en 2022.
Ces vulnérabilités pourraient permettre à des attaquants d’altérer des données ou de perturber des services. Même en l’absence de signes d’exploitation, nous vous recommandons d’appliquer les dernières mises à jour et d’examiner la journalisation au niveau de l’application pour détecter les anomalies. Les bibliothèques tierces obsolètes restent un risque persistant.
Acheter en ligne en toute sécurité pendant les soldes de mi-saison
Safeonweb met en garde les consommateurs contre une recrudescence des faux sites d’achat pendant les périodes de soldes. Les principaux signaux d’alerte sont les suivants : prix excessivement bas, absence d’informations légales ou de contact, orthographe et conception médiocres, absence de politique de retour et sites « http ». Vérifiez toujours le site et les avis avant d’acheter.
Même les utilisateurs les plus avertis en matière de sécurité peuvent se faire piéger par des sites de commerce électronique usurpés par des professionnels. Si vous avez été piégé, contactez votre banque, signalez la fraude à la police et envoyez un courriel à
suspicious@safeonweb.be. Notre SOC est à votre disposition pour vous aider à vérifier les sites ou les messages suspects. Contactez l’équipe SOC de Approach Cyber pour un soutien et des programmes de formation sur mesure.
