Bulletin d’actualité CERTFR-2024-ACT-054 – CERT-FR
Alerte Cyber

Bulletin d’actualité CERTFR-2024-ACT-054 – CERT-FR

artia13 20 Views

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner
leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre
d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan
d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 50

Tableau récapitulatif :

Vulnérabilités critiques du 09/12/24 au 15/12/24

Autres vulnérabilités

Vulnérabilité dans PDQ Deploy

Le 11 décembre 2024, le CERT-CC a publié un bulletin de vulnérabilité concernant le produit PDQ Deploy, outil d’administration permettant le déploiement et les mises à jour de logiciels sur les postes de travail. Un attaquant ayant accès à un poste de travail géré par PDQ Deploy peut exploiter la vulnérabilité pour se latéraliser sur l’ensemble du parc géré par PDQ Deploy.
Le CERT-FR recommande donc de suivre les recommandations du bulletin du CERT/CC afin d’éviter cette vulnérabilité et de renouveler les mots de passe des comptes de domaine exposés.

Liens :

CVE-2024-35250: Vulnérabilité dans Microsoft Windows

Le 06 novembre 2024 Microsoft a publié un bulletin d’information concernant la vulnérabilité CVE-2024-35250 permettant à un attaquant
une élévation de privilèges. Le CERT-FR a connaissance d’exploitations de cette vulnérabilité.

Lien :

CVE-2024-50623: Vulnérabilité dans Cleo Harmony

Le 12 décembre 2024, Cleo a publié un correctif concernant la vulnérabilité CVE-2024-50623 permettant à un attaquant d’exécuter du code arbitraire à distance. Le CERT-FR a connaissance
d’exploitation de cette vulnérabilité, alors qu’elle était encore de type jour-zéro.
Les versions correctives sont disponibles pour les produits Cleo Harmony, Cleo VLTrader et Cleo LexiCom, versions 5.8.0.24.

Liens :

La mise à jour d’un produit ou d’un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d’effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l’application des mises à jour comme des correctifs ou des changements de version.

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4703 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Bulletin d’actualité CERTFR-2024-ACT-054 – CERT-FR

[MàJ] Multiples vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways

artia13
IT Sourcecode – CVE-2025-3195 | Portail du CERT Santé

IT Sourcecode – CVE-2025-3195 | Portail du CERT Santé

artia13
Cisco – CVE-2025-20281

Cisco – CVE-2025-20281

artia13