S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 mars 2024
N° CERTFR-2024-ACT-012
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité CERTFR-2024-ACT-012

Gestion du document

Référence CERTFR-2024-ACT-012
Titre Bulletin d’actualité CERTFR-2024-ACT-012
Date de la première version11 mars 2024
Date de la dernière version11 mars 2024
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 10

Tableau récapitulatif :

Vulnérabilités critiques du 04/03/24 au 10/03/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Apple iOS, iPadOS CVE-2024-23225 7.8 Contournement de la politique de sécurité 05/03/2024 Exploitée CERTFR-2024-AVI-0185 https://support.apple.com/en-us/HT214082
Apple iOS, iPadOS CVE-2024-23296 7.8 Contournement de la politique de sécurité 05/03/2024 Exploitée CERTFR-2024-AVI-0185 https://support.apple.com/en-us/HT214081
VMware ESXi, Workstation, Fusion CVE-2024-22252 9.3 Exécution de code arbitraire 05/03/2024 Pas d'information CERTFR-2024-AVI-0186 https://www.vmware.com/security/advisories/VMSA-2024-0006.html
VMware ESXi, Workstation, Fusion CVE-2024-22253 9.3 Exécution de code arbitraire 05/03/2024 Pas d'information CERTFR-2024-AVI-0186 https://www.vmware.com/security/advisories/VMSA-2024-0006.html

Autres vulnérabilités

CVE-2024-21338 : Vulnérabilité dans Microsoft Windows

Le 13 février 2024, lors de sa mise à jour mensuelle, Microsoft a publié un avis de sécurité concernant la vulnérabilité CVE-2024-21338 concernant le noyau Windows. Cette vulnérabilité permet à un attaquant de réaliser une élévation de privilège afin d’obtenir les privilèges SYSTEM.

La CISA a connaissance d’exploitation de cette vulnérabilité par des attaquants. [1]

Liens :

CVE-2024-27198 : Vulnérabilité dans JetBrains TeamCity

Le 4 mars. 2024, JetBrains a publié un bulletin de sécurité présentant la vulnérabilité critique CVE-2024-27198. Elle permet à un attaquant non authentifié de contourner l’authentification et d’effectuer des actions d’administration sur la plateforme.

La CISA a connaissance d’exploitation de cette vulnérabilité par des attaquants. [2]

Liens :

 

La mise à jour d'un produit ou d'un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d'effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l'application des mises à jour comme des correctifs ou des changements de version.

Rappel des publications émises

Dans la période du 04 mars 2024 au 10 mars 2024, le CERT-FR a émis les publications suivantes :


Dans la période du 04 mars 2024 au 10 mars 2024, le CERT-FR a mis à jour les publications suivantes :

  • CERTFR-2024-ALE-001 : [MàJ] Multiples vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways

Gestion détaillée du document

    le 11 mars 2024
    Version initiale