Cette semaine, votre CSIRT vous recommande en priorité l’application des correctifs publiés par :
- Microsoft pour Edge [1],
- par Google pour Chrome [2a][2b],
- par Ivanti pour Connect Secure (Ex – Pulse Connect Secure) [3a][3b],
- par Mozilla pour Firefox [4]
- et par Fortinet pour FortiWLM [5].
Si vous utilisez un ou plusieurs de ces produits, il est urgent d’appliquer les mise à jour. Ces correctifs remédient à des dommages allant du déni de service à la prise de contrôle du système.
Élévation de privilèges via une vulnérabilité au sein du noyau Linux [6]
Ce code d’exploitation se présente sous la forme d’un programme écrit en C. En exécutant ce programme localement sur un système vulnérable, un attaquant est en mesure de manipuler de la mémoire après sa désallocation (use after free
), afin d’élever ses privilèges. Nous vous recommandons la mise à jour sans délai de votre système d’exploitation