Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin de veille : correctifs à appliquer

par Frederic Vesperini | Avr 8, 2024 | Veille | 0 commentaires

DALL·E 2024-04-23 09.04.47 – Replace the previous visuals with a clear depiction of a progress bar typical of software installation on the computer screen, indicating an ongoing u

Cette semaine, votre CSIRT vous recommande en priorité l’application des correctifs publiés par :

Microsoft pour Edge [1],
par Google pour Chrome [2a][2b],
par Ivanti pour Connect Secure (Ex – Pulse Connect Secure) [3a][3b],
par Mozilla pour Firefox [4]
et par Fortinet pour FortiWLM [5].

Si vous utilisez un ou plusieurs de ces produits, il est urgent d’appliquer les mise à jour. Ces correctifs remédient à des dommages allant du déni de service à la prise de contrôle du système.

Élévation de privilèges via une vulnérabilité au sein du noyau Linux [6]

Ce code d’exploitation se présente sous la forme d’un programme écrit en C. En exécutant ce programme localement sur un système vulnérable, un attaquant est en mesure de manipuler de la mémoire après sa désallocation (use after free), afin d’élever ses privilèges. Nous vous recommandons la mise à jour sans délai de votre système d’exploitation

Dernières actualités du CSIRT cyber Corsica

Flux des Avis de l’ANSSI

Flux des Alertes de l’ANSSI