Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Trellix Bug Report December : Le Grinch n’a epargné personne !

janvier 2023 par Trellix

Trellix revient avec des nouvelles du cyberespace : le bug report du mois de décembre … Et oui, même pendant les vacances, les cyberattaques ne s’arrêtent pas !
Lors des fêtes de fin d’année, nous avons trouvé des bugs critiques cachés sous le sapin, dont deux sont encore enveloppés de mystère.

Il convient donc de se préparer à la bataille (ou à de longues heures de travail) car le monde cyber espace est en feu !

Voici les vulnérabilités découvertes :

• CVE-2022-27518 Citrix ADC and Citrix Gateway : Il est probable que ce bug touche des clients dans le monde entier. Après tout, la page Web de Citrix présente des témoignages de clients allant d’organisations à but non lucratif et de gouvernements locaux à des géants de la technologie comme eBay.

• CVE-2022-42475 FortiOS : Fortinet, un autre grand nom des solutions de cybersécurité, a été la malheureuse victime du Grinch de cette année. Un autre RCE de pré-authentification, cette fois dans le SSL-VPN a frappé Fortinet FortiOS.

• CVE-2022-4262 Google Chromium V8 : Le Grinch n’a épargné personne ! Une autre vulnérabilité de type confusion dans le moteur V8 de Google Chrome a été découverte, faisant suffisamment de vagues pour que le CISA (Agence de cybersécurité et de sécurité des infrastructures) émette des avis. Comme c’est le cas pour une vulnérabilité de confusion de type, il semble qu’un composant du moteur V8 ne vérifie pas le type d’objet qui lui est transmis, ce qui permet à un acteur malveillant d’accéder ultérieurement à ce même objet en utilisant un type différent

• CVE-2022-42856 Apple’s Webkit : Apple exige que tous les navigateurs web tiers fonctionnant dans ses écosystèmes iOS/iPadOS utilisent WebKit, un moteur de navigateur web open-source utilisé non seulement par Apple mais aussi par d’autres plateformes, notamment Google Chrome, Chromiuim et GNOME Web. D’après les détails obscurs entourant cette vulnérabilité, il semble qu’il s’agisse d’une utilisation incorrecte de la mémoire dynamique. En fin de compte, les utilisateurs d’Apple et de Google devraient s’en soucier.


Voir les articles précédents

    

Voir les articles suivants