Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Trellix Bug Report November : Les surprises ne se limitent pas aux cadeaux de Noël !

décembre 2022 par Trellix

Si la période des fêtes de fin d’année est parfois un moment de partage et de bienveillance, dans le monde de la cybersécurité, les vacances ne suffisent pas à arrêter les acteurs malveillants. Le mois de novembre n’a donc pas été épargné, bien au contraire ; dans le Bug report Trellix, vous trouverez une liste des bugs les plus importants des 30 derniers jours.

Voici des vulnérabilités qui nous ont gâté pendant ce dernier mois :

• CVE-2022-3786 + CVE-2022-3602 : OpenSSL 3.0 : Un bug facilement exploitable qui peut conduire à la divulgation d’informations sensibles ou au contrôle total de la machine victime, il s’agissait d’un beug important en raison de l’utilisation omniprésente d’OpenSSL.
• CVE-2022-40303 + CVE-2022-40304 : libxml2 : Ces vulnérabilités pourraient conduire à une exécution de code arbitraire dans le processus d’analyse d’un document XML contrôlé par un attaquant.
• CVE-2022-41622 + CVE-2022-41800 : F5 BIG-IP : Ce bug permet de cibler un utilisateur qui a une session authentifiée sur l’interface de contrôle ou qui a déjà un accès autorisé au serveur.

Bien que les vulnérabilités d’OpenSSL 3.0 aient été annoncées la dernière semaine d’octobre et qu’elles donnent l’impression de s’être produites il y a une éternité, elles n’ont pas été divulguées publiquement avant le 1er novembre.

Toutefois, n’ayez pas peur, dans ce rapport mensuel l’équipe de chercheurs des vulnérabilités Trellix, a également fourni des recommandations importantes afin de se protéger de ces vulnérabilités.


Voir les articles précédents

    

Voir les articles suivants