Votre CSIRT CyberCorsica vous informe :

Dans le cadre de sa mission de protection des associations, collectivités, PME et TPE de Corse, le CSIRT CyberCorsica publie les derniers correctifs et patches de sécurité disponibles. Nous vous recommandons fortement de mettre à jour vos systèmes et applications pour garantir une meilleure protection contre les cybermenaces.

1. Vulnérabilité critique dans Mozilla Firefox (CVE-2024-9680)

• Description : Une vulnérabilité critique a été identifiée dans Mozilla Firefox, permettant à un attaquant d’exécuter du code arbitraire à distance en exploitant une faille de la gestion de la mémoire. Cette vulnérabilité peut entraîner une compromission complète du système affecté.
• Impact : Compromission complète du système via l’exécution de code malveillant.
• Solution : Il est recommandé de mettre à jour Firefox vers la dernière version disponible et de consulter les avis de sécurité de Mozilla.
• Références :
  • NVD CVE-2024-9680
  • Mozilla Security Advisory MFSA2024-51

2. Vulnérabilités dans Palo Alto Expedition

• Description : Plusieurs vulnérabilités ont été découvertes dans la plateforme de migration Palo Alto Expedition. Celles-ci permettent à un attaquant de compromettre l’intégralité du système, notamment via une élévation des privilèges et l’exécution de code arbitraire.
• Impact : Risque de compromission complète du système avec une élévation des privilèges, pouvant mener à un contrôle total de la plateforme.
• Solution : Mettre à jour immédiatement l’outil vers la version corrigée et appliquer les correctifs fournis par Palo Alto Networks.
• Références :
  • Horizon3.ai Research