Votre CSIRT CyberCorsica vous informe :

Dans le cadre de la protection des associations, collectivités, PME et TPE de Corse, le CSIRT CyberCorsica publie les derniers correctifs de sécurité recommandés cette semaine. La mise à jour immédiate de vos systèmes et applications est conseillée pour minimiser les risques d’exploitation.


1. Vulnérabilité critique 0-day dans Fortinet FortiManager (CVE-2024-47575)

  • Description : Une faille critique dans FortiManager permet à un attaquant distant non authentifié d’exécuter des commandes malveillantes en raison d’une absence d’authentification.
  • Impact : Compromission complète des appareils affectés, exploitant une requête malveillante pour exécuter du code arbitraire.
  • Solution : Mettez à jour FortiManager vers les versions corrigées, ou appliquez les solutions de contournement disponibles pour les versions antérieures.
  • Références : CERT-EU Security Advisory 2024-106​

2. Vulnérabilités dans les navigateurs Chrome et basés sur Chromium

  • Description : Plusieurs vulnérabilités critiques dans Chrome, y compris des erreurs de type et de gestion de la mémoire, exposent les utilisateurs à des risques d’exécution de code.
  • Impact : Risque élevé d’exécution de code arbitraire en accédant à des pages ou contenus malveillants.
  • Solution : Mettre à jour Chrome et les navigateurs basés sur Chromium vers la dernière version disponible.
  • Références : CERT-EU Security Advisory​

3. Vulnérabilité critique dans Microsoft Configuration Manager (CVE-2024-43468)

  • Description : Une vulnérabilité d’exécution de code à distance critique affecte Microsoft Configuration Manager, permettant à un attaquant non authentifié d’exécuter des commandes malveillantes.
  • Impact : Compromission complète du système par exécution de code non autorisé.
  • Solution : Appliquez le correctif via une mise à jour in-console disponible auprès de Microsoft. En cas d’impossibilité immédiate, utilisez un compte de service alternatif pour limiter l’exposition.
  • Références :
    • Microsoft Security Advisory

4. Vulnérabilités de privilège dans Winlogon et MSHTML (CVE-2024-43583 et CVE-2024-43573)

  • Description : Des vulnérabilités dans Winlogon (élévation de privilèges) et la plateforme MSHTML (usurpation) ont été découvertes, affectant les systèmes Windows et exposant les utilisateurs à des attaques de prise de contrôle.
  • Impact : Accès système complet par élévation de privilèges ; risque d’usurpation d’identité.
  • Solution : Mettez à jour les systèmes concernés avec les correctifs de Microsoft pour empêcher l’exploitation.
  • Références :

5. Correctifs critiques pour iOS 17.7.1 et iOS 18.1

  • Description : Apple a publié des correctifs pour iOS et iPadOS pour résoudre des vulnérabilités critiques, incluant des failles permettant à des attaquants de contourner les protections de sandbox ou d’exécuter des codes malveillants via des messages ou applications manipulées.
  • Impact : Fuites d’informations sensibles, exécution non autorisée de raccourcis et plantage du système.
  • Solution : Mettre à jour vers iOS 17.7.1 ou iOS 18.1 immédiatement.
  • Références :

6. Vulnérabilités multiples dans Oracle (334 correctifs)

  • Description : Oracle a corrigé plus de 300 vulnérabilités dans divers produits, y compris des failles critiques exploitables à distance sans authentification, affectant des applications comme WebLogic, MySQL et PeopleSoft.
  • Impact : Risque élevé de compromission des systèmes non mis à jour.
  • Solution : Appliquez les mises à jour de sécurité fournies par Oracle pour tous les produits utilisés.
  • Références :