Bulletin de veille 2024#11 : correctifs à appliquer
Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes
- Google Chrome
- CVE-2024-5831: Utilisation après libération dans Dawn (Score CVSS: 7.5)
Description: Vulnérabilité permettant une prise de contrôle du système.
Lien pour la mise à jour
- CVE-2024-5831: Utilisation après libération dans Dawn (Score CVSS: 7.5)
- Cisco
- CVE-2024-1578: Vulnérabilité dans Cisco Firepower Threat Defense (Score CVSS: 9.1)
Description: Contournement de l’authentification pouvant conduire à une prise de contrôle du système.
Lien pour la mise à jour
- CVE-2024-1578: Vulnérabilité dans Cisco Firepower Threat Defense (Score CVSS: 9.1)
- Microsoft
- CVE-2024-2332: Vulnérabilité dans Windows Print Spooler (Score CVSS: 8.2)
Description: Exécution de code à distance via le service Spooler d’impression.
Lien pour la mise à jour
- CVE-2024-2332: Vulnérabilité dans Windows Print Spooler (Score CVSS: 8.2)
Recommandations Générales
- Mises à jour: Appliquez les correctifs de sécurité dès que possible.
- Surveillance: Surveillez les systèmes pour détecter toute activité suspecte.
- Sensibilisation : Formez vos employés aux bonnes pratiques de sécurité.