Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin de veille 2024#21 : Correctifs de sécurité critiques

par Frederic Vesperini | 19 Déc 2024

DALL·E 2024-04-23 09.04.47 – Replace the previous visuals with a clear depiction of a progress bar typical of software installation on the computer screen, indicating an ongoing u

Votre CSIRT CyberCorsica vous informe des vulnérabilités critiques identifiées récemment.
Mettez à jour vos systèmes sans délai pour protéger vos infrastructures contre les menaces potentielles.

Vulnérabilités critiques

1. Ivanti Endpoint Manager et produits associés

Produits affectés : Ivanti Endpoint Manager, Ivanti Neurons, Ivanti Connect Secure
CVE : CVE-2024-10588, CVE-2024-10589
Impact : Exécution de code à distance permettant une prise de contrôle complète des systèmes ciblés.
Action recommandée : Téléchargez et appliquez les correctifs depuis les mises à jour de sécurité Ivanti.
Source : CERT-FR Avis CERTFR-2024-AVI-1058.

2. Vulnérabilités dans Microsoft Exchange Server

Produits affectés : Exchange Server 2016, 2019
CVE : Multiples CVE publiées dans le cadre de Patch Tuesday décembre 2024.
Impact : Exécution de code à distance et élévation de privilèges.
Action recommandée : Appliquez les mises à jour via Microsoft Security Update Guide.

Liens utiles :

- Ivanti Security Updates
- Microsoft Update Guide

Pour toute assistance, contactez votre CSIRT CyberCorsica.

Dernières publications du CSIRT cyber Corsica

Bulletins de veille

Actualités

Dernières publications de l'ANSSI

Flux des Avis de l’ANSSI

Flux des Alertes de l’ANSSI