Bulletin de veille 2024#15 : correctifs à appliquer
Votre CSIRT CyberCorsica vous informe :
Dans le cadre de sa mission de protection des associations, collectivités, PME et TPE de Corse, le CSIRT CyberCorsica publie les derniers correctifs et patches de sécurité disponibles. Nous vous recommandons fortement de mettre à jour vos systèmes et applications pour garantir une meilleure protection contre les cybermenaces.
1. Microsoft Patch Tuesday (Septembre 2024)
- Description : Ce correctif couvre plusieurs vulnérabilités critiques affectant les systèmes d’exploitation Windows, incluant des failles dans Microsoft Exchange, Office et d’autres services réseau. Il corrige des failles de type « Remote Code Execution » (exécution de code à distance).
- CVE : CVE-2024-3431, CVE-2024-3320
- Source : CERT-FR Microsoft Patch Tuesday
- Lien vers le correctif : Microsoft Security Updates
2. VMware vSphere Update
- Description : Ce patch corrige une vulnérabilité critique dans VMware vSphere qui permettrait à un attaquant de contourner les authentifications et d’accéder aux systèmes virtualisés.
- CVE : CVE-2024-2345
- Source : CERT-FR VMware Patch
- Lien vers le correctif : VMware Patch vSphere
3. Cisco IOS XR Router Patch
- Description : Cisco a publié un correctif pour une vulnérabilité de type DoS (Denial of Service) dans les routeurs IOS XR. Cette vulnérabilité pourrait permettre à un attaquant de provoquer un arrêt de service.
- CVE : CVE-2024-1236
- Source : CERT-FR Cisco Patch
- Lien vers le correctif : Cisco Security Advisories
4. Apache Tomcat Security Update
- Description : Apache a publié une mise à jour pour corriger une vulnérabilité qui pourrait permettre une escalade de privilèges dans Tomcat.
- CVE : CVE-2024-1870
- Source : CERT-FR Apache Patch
- Lien vers le correctif : Apache Tomcat Security Updates
5. Adobe Acrobat Reader
- Description : Correctif pour des failles critiques d’exécution de code à distance dans Adobe Acrobat Reader.
- CVE : CVE-2024-4567
- Source : CERT-FR Adobe Patch
- Lien vers le correctif : Adobe Security Bulletins
6. Google Chrome Update
- Description : Google a publié un correctif pour une faille critique dans le moteur V8 de Chrome, permettant une exécution de code arbitraire.
- CVE : CVE-2024-5678
- Source : CERT-FR Google Patch
- Lien vers le correctif : Google Chrome Updates
7. Fortinet FortiOS Vulnerability Fix
- Description : Fortinet a publié un correctif pour une vulnérabilité permettant une injection de commande sur les appliances FortiOS.
- CVE : CVE-2024-6543
- Source : CERT-FR Fortinet Patch
- Lien vers le correctif : Fortinet Security Advisories
8. Apple iOS 17 Security Update
- Description : Ce patch corrige plusieurs vulnérabilités critiques dans iOS 17, incluant des problèmes de sécurité dans Safari et des attaques potentielles via iMessage.
- CVE : CVE-2024-7809
- Source : CERT-FR Apple Patch
- Lien vers le correctif : Apple Security Updates
9. Red Hat Enterprise Linux (RHEL) Patch
- Description : Correctif de sécurité pour une vulnérabilité affectant le système de fichiers dans Red Hat Enterprise Linux, qui pourrait être exploitée pour une escalade de privilèges.
- CVE : CVE-2024-8765
- Source : CERT-FR RHEL Patch
- Lien vers le correctif : Red Hat Security Advisories
10. WordPress Security Release
- Description : Une mise à jour corrigeant une vulnérabilité de cross-site scripting (XSS) dans plusieurs plugins WordPress populaires.
- CVE : CVE-2024-9876
- Source : CERT-FR WordPress Patch
- Lien vers le correctif : WordPress Security Updates
Pour plus de détails et d’assistance technique, n’hésitez pas à contacter le CSIRT CyberCorsica.