Bulletin d’actualité CERTFR-2024-ACT-055 – CERT-FR
Alerte Cyber

Bulletin d’actualité CERTFR-2024-ACT-055 – CERT-FR

artia13 17 Views

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 51

Tableau récapitulatif :

Vulnérabilités critiques du 16/12/24 au 22/12/24

Autres vulnérabilités

CVE-2024-55956: Vulnérabilité dans Cleo Harmony, VLTrader et LexiCom

Le 14 décembre 2024, Cleo a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-55956 affectant Harmony, VLTrader et LexiCom. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Une preuve de concept est disponible et la vulnérabilité est activement exploitée selon la CISA.

Liens :

CVE-2024-12356: Vulnérabilité dans BeyondTrust Privileged Remote Access et Remote Support

Le 16 décembre 2024, BeyondTrust a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-12356 affectant Privileged Remote Access et Remote Support. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est activement exploitée selon la CISA.

Liens :

CVE-2024-20767: Vulnérabilité dans Adobe ColdFusion

Le 12 mars 2024, Adobe a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-20767 affectant ColdFusion. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges. Cette vulnérabilité est activement exploitée selon la CISA.

Liens :

CVE-2024-35250: Vulnérabilité dans Microsoft Windows Kernel-Mode Driver

Le 11 juin 2024, Microsoft a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-35250 affectant Windows Kernel-Mode Driver. Elle permet à un attaquant de provoquer une élévation de privilèges. Une preuve de concept est disponible pour cette vulnérabilité. Cette vulnérabilité est activement exploitée selon la CISA.

Liens :

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4703 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

« Le vrai problème, ce n’est pas l’IA, c’est notre inertie face à sa vitesse » – INCYBER NEWS

« Le vrai problème, ce n’est pas l’IA, c’est notre inertie face à sa vitesse » – INCYBER NEWS

artia13
Europol démantèle un empire cybercriminel qui vendait des attaques DDoS pour seulement 10 euros

Europol démantèle un empire cybercriminel qui vendait des attaques DDoS pour seulement 10 euros

artia13
Bulletin d’actualité CERTFR-2024-ACT-055 – CERT-FR

HP – CVE-2025-26506

artia13