Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes

1. Google Chrome

• Description : Plusieurs vulnérabilités critiques permettant l’exécution de code arbitraire via des pages HTML malveillantes.
• CVE : CVE-2024-3172, CVE-2024-3173, CVE-2024-3174, et autres.
• Lien : Bulletin de sécurité Google
• Date de publication : 16 juillet 2024

2. JFrog Artifactory

• Description : Vulnérabilité de validation des entrées pouvant conduire à une élévation de privilèges.
• CVE : CVE-2024-4142
• Lien : Bulletin de sécurité JFrog
• Date de publication : 16 juillet 2024

3. Cisco ASA et FTD

• Description : Vulnérabilités critiques permettant un déni de service à distance.
• CVE : CVE-2024-20353
• Lien : Bulletin de sécurité Cisco
• Date de publication : 16 juillet 2024

Autres produits vulnérables récemment :

• IBM
• Linux (Ubuntu)
• Ivanti Connect Secure
• Ivanti Endpoint Manager Mobile

Pour plus d’informations et pour accéder aux correctifs, veuillez consulter les liens fournis pour chaque vulnérabilité.