Actu
Trellix Bug Report November : Les surprises ne se limitent pas aux cadeaux de Noël !
décembre 2022 par Trellix
Si la période des fêtes de fin d’année est parfois un moment de partage et de bienveillance, dans le monde de la cybersécurité, les vacances ne suffisent pas à arrêter les acteurs malveillants. Le mois de novembre n’a donc pas été épargné, bien au contraire ; dans le Bug report Trellix, vous trouverez une liste des bugs les plus importants des 30 derniers jours.
Voici des vulnérabilités qui nous ont gâté pendant ce dernier mois :
• CVE-2022-3786 + CVE-2022-3602 : OpenSSL 3.0 : Un bug facilement exploitable qui peut conduire à la divulgation d’informations sensibles ou au contrôle total de la machine victime, il s’agissait d’un beug important en raison de l’utilisation omniprésente d’OpenSSL.
• CVE-2022-40303 + CVE-2022-40304 : libxml2 : Ces vulnérabilités pourraient conduire à une exécution de code arbitraire dans le processus d’analyse d’un document XML contrôlé par un attaquant.
• CVE-2022-41622 + CVE-2022-41800 : F5 BIG-IP : Ce bug permet de cibler un utilisateur qui a une session authentifiée sur l’interface de contrôle ou qui a déjà un accès autorisé au serveur.
Bien que les vulnérabilités d’OpenSSL 3.0 aient été annoncées la dernière semaine d’octobre et qu’elles donnent l’impression de s’être produites il y a une éternité, elles n’ont pas été divulguées publiquement avant le 1er novembre.
Toutefois, n’ayez pas peur, dans ce rapport mensuel l’équipe de chercheurs des vulnérabilités Trellix, a également fourni des recommandations importantes afin de se protéger de ces vulnérabilités.
