Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 7
Tableau récapitulatif :
Autres vulnérabilités
CVE-2024-12754: Vulnérabilité dans AnyDesk
Le 19 décembre 2024, AnyDesk a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-12754. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données. Une preuve de concept est disponible pour cette vulnérabilité.
Liens :
CVE-2024-40890 et CVE-2024-40891: Vulnérabilité dans les routeurs Zyxel CPE DSL
Le 4 février 2025, Zyxel a publié un bulletin de sécurité concernant les vulnérabilités CVE-2024-40890 et CVE-2024-40891 affectant les routeurs CPE DSL. Elles permettent à un attaquant authentifié d’exécuter des commandes arbitraires. Ces vulnérabilités sont activement exploitées selon la CISA.
Liens :
Vulnérabilité dans le greffon SPIP ‘Saisies pour formulaire’
Le 12 février 2025, SPIP a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-40890 affectant le greffon « Saisies pour formulaire ». Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Liens :
CVE-2024-53704: Vulnérabilité dans SonicWall SonicOS SSLVPN
Le 7 janvier 2024, SonicWall a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-53704 affectant SonicOS SSLVPN. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Une preuve de concept est disponible pour cette vulnérabilité. Le CERT-FR a connaissance de tentative d’exploitation de cette vulnérabilité.
Liens :
Plus de détails sur l’article original.