Votre CSIRT CyberCorsica vous informe des principales vulnérabilités de la semaine.
Appliquez sans délai les correctifs de sécurité pour protéger vos systèmes contre les menaces récentes.

Vulnérabilités critiques

1. FortiManager et FortiAnalyzer

• Produits affectés : FortiManager et FortiAnalyzer
• Impact : Exécution de code arbitraire et accès non autorisé via l’interface web exposée.
• Action recommandée : Mettez à jour immédiatement vers les versions corrigées.
• Source : CERT-FR Alerte CERTFR-2024-ALE-014

2. Solutions Palo Alto Networks

• Produits affectés : PAN-OS, GlobalProtect et Panorama
• Impact : Contournement des politiques de sécurité et prise de contrôle à distance.
• Action recommandée : Appliquez les correctifs disponibles sur le site de Palo Alto Networks.
• Source : Palo Alto Security Advisory

3. Produits Microsoft

• Produits affectés : Windows Server, Exchange Server, Microsoft Edge
• CVE : Multiples CVE critiques détaillées dans les Microsoft Patch Tuesday
• Impact : Exécution de code à distance et élévation de privilèges.
• Action recommandée : Installez les mises à jour disponibles via Windows Update.
• Source : Microsoft Security Update Guide

4. Ivanti Endpoint Manager et autres produits

• Produits affectés : Ivanti Endpoint Manager, Connect Secure, Policy Secure
• CVE : CVE-2024-50330, CVE-2024-39710 et autres
• Impact : Exécution de code arbitraire à distance.
• Action recommandée : Appliquez les mises à jour fournies par Ivanti.
• Source : CERT-FR Bulletin CERTFR-2024-ACT-050

Liens utiles :

• Fortinet – CERTFR-2024-ALE-014
• Palo Alto Networks Advisory
• Microsoft Update Guide
• Ivanti – CERTFR-2024-ACT-050

Pour toute question, contactez votre CSIRT CyberCorsica.