Votre CSIRT CyberCorsica vous informe :
Dans le cadre de la protection des associations, collectivités, PME et TPE de Corse, le CSIRT CyberCorsica publie les derniers correctifs de sécurité recommandés cette semaine. La mise à jour immédiate de vos systèmes et applications est conseillée pour minimiser les risques d’exploitation.
1. Vulnérabilité critique 0-day dans Fortinet FortiManager (CVE-2024-47575)
- Description : Une faille critique dans FortiManager permet à un attaquant distant non authentifié d’exécuter des commandes malveillantes en raison d’une absence d’authentification.
- Impact : Compromission complète des appareils affectés, exploitant une requête malveillante pour exécuter du code arbitraire.
- Solution : Mettez à jour FortiManager vers les versions corrigées, ou appliquez les solutions de contournement disponibles pour les versions antérieures.
- Références : CERT-EU Security Advisory 2024-106
2. Vulnérabilités dans les navigateurs Chrome et basés sur Chromium
- Description : Plusieurs vulnérabilités critiques dans Chrome, y compris des erreurs de type et de gestion de la mémoire, exposent les utilisateurs à des risques d’exécution de code.
- Impact : Risque élevé d’exécution de code arbitraire en accédant à des pages ou contenus malveillants.
- Solution : Mettre à jour Chrome et les navigateurs basés sur Chromium vers la dernière version disponible.
- Références : CERT-EU Security Advisory
3. Vulnérabilité critique dans Microsoft Configuration Manager (CVE-2024-43468)
- Description : Une vulnérabilité d’exécution de code à distance critique affecte Microsoft Configuration Manager, permettant à un attaquant non authentifié d’exécuter des commandes malveillantes.
- Impact : Compromission complète du système par exécution de code non autorisé.
- Solution : Appliquez le correctif via une mise à jour in-console disponible auprès de Microsoft. En cas d’impossibilité immédiate, utilisez un compte de service alternatif pour limiter l’exposition.
- Références :
- Microsoft Security Advisory
4. Vulnérabilités de privilège dans Winlogon et MSHTML (CVE-2024-43583 et CVE-2024-43573)
- Description : Des vulnérabilités dans Winlogon (élévation de privilèges) et la plateforme MSHTML (usurpation) ont été découvertes, affectant les systèmes Windows et exposant les utilisateurs à des attaques de prise de contrôle.
- Impact : Accès système complet par élévation de privilèges ; risque d’usurpation d’identité.
- Solution : Mettez à jour les systèmes concernés avec les correctifs de Microsoft pour empêcher l’exploitation.
- Références :
- Microsoft Patch Tuesday, octobre 2024
- Microsoft Patch Tuesday, octobre 2024
5. Correctifs critiques pour iOS 17.7.1 et iOS 18.1
- Description : Apple a publié des correctifs pour iOS et iPadOS pour résoudre des vulnérabilités critiques, incluant des failles permettant à des attaquants de contourner les protections de sandbox ou d’exécuter des codes malveillants via des messages ou applications manipulées.
- Impact : Fuites d’informations sensibles, exécution non autorisée de raccourcis et plantage du système.
- Solution : Mettre à jour vers iOS 17.7.1 ou iOS 18.1 immédiatement.
- Références :
- Apple Security Update
6. Vulnérabilités multiples dans Oracle (334 correctifs)
- Description : Oracle a corrigé plus de 300 vulnérabilités dans divers produits, y compris des failles critiques exploitables à distance sans authentification, affectant des applications comme WebLogic, MySQL et PeopleSoft.
- Impact : Risque élevé de compromission des systèmes non mis à jour.
- Solution : Appliquez les mises à jour de sécurité fournies par Oracle pour tous les produits utilisés.
- Références :
- Oracle Critical Patch Update d’octobre 2024
- Oracle Critical Patch Update d’octobre 2024
Flux des Avis de l’ANSSI