Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin 2024#2 des alertes de sécurité

par | 5 Mar 2024

Votre CSIRT CyberCorsica vous informe :

Correctifs

Cette semaine, le CSIRT vous recommande en priorité l’application des correctifs publiés par :

  • Google pour Chrome [1],
  • Arista pour Edge Threat Management [2],
  • F5 pour BIG-IP AFM [3],
  • Zyxel [4]
  • Microsoft pour Edge [5].

Ces correctifs remédient à des dommages allant du déni de service à la prise de contrôle du système.

Multiples vulnérabilités dans les produits Apple

RISQUES : Atteinte à la confidentialité des données, Contournement de la politique de sécurité
SYSTÈMES AFFECTÉS : 
iOS versions 16.7.x antérieures à 16.7.6
iOS versions 17.x antérieures à 17.4
iPadOS versions 16.7.x antérieures à 16.7.6
iPadOS versions 17.x antérieures à 17.4

Multiples vulnérabilités dans Google Chrome

SYSTÈMES AFFECTÉS : 
Google Chrome versions antérieures à 122.0.6261.111/.112 pour Windows
Google Chrome versions antérieures à 122.0.6261.111 pour Linux et Mac
Google Chrome Extended Stable versions antérieures à 122.0.6261.112 pour Windows et Mac
RÉSUMÉ : 
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Une mise à jour des appareils exécutant ces versions est indispensable