25 février 2025Ravie LakshmananSécurité / vulnérabilité du réseau

L’Agence américaine de sécurité de cybersécurité et d’infrastructure (CISA) a ajouté Deux défauts de sécurité ayant un impact sur Adobe Coldfusion et Oracle Agile Product Lifecycle Management (PLM) à ses vulnérabilités exploitées connues (Kev) Catalogue, basé sur des preuves d’exploitation active.

Les vulnérabilités en question sont énumérées ci-dessous –

  • CVE-2017-3066 (Score CVSS: 9.8) – Une vulnérabilité de désérialisation impactant Adobe Coldfusion dans la bibliothèque Apache Blazeds qui permet une exécution de code arbitraire. (Fixé dans Avril 2017)
  • CVE-2024-20953 (CVSS Score: 8.8) – Une vulnérabilité de désérialisation impactant Oracle Agile PLM qui permet à un attaquant à faible privilégié avec un accès au réseau via HTTP pour compromettre le système. (Fixé dans Janvier 2024)

Il n’y a actuellement aucun rapport public faisant référence à l’exploitation des vulnérabilités, bien qu’un autre défaut impactant Oracle Agile PLM (CVE-2024-21287, score CVSS: 7,5) a subi des abus actifs à la fin de l’année dernière.

Cybersécurité

Pour atténuer les risques posés par des attaques potentielles arminant ces défauts, il est recommandé que les utilisateurs prennent des mesures pour appliquer les mises à jour nécessaires. Les agences fédérales ont le temps jusqu’au 17 mars 2025 pour garantir leurs réseaux contre les menaces.

Le développement intervient alors que la société de renseignement sur les menaces Greynoise a révélé des tentatives d’exploitation actives ciblant le CVE-2023-20198, une faille de sécurité maintenant réglée affectant les appareils Cisco vulnérables.

Jusqu’à 110 IP malveillants, principalement provenant de la Bulgarie, du Brésil et de Singapour, ont été liés à l’activité malveillante.

“Deux IP malveillants ont exploité CVE-2018-0171 en décembre 2024 et janvier 2025, provenant de Suisse et des États-Unis – la même période où le typhon de sel, un groupe de menaces parrainé par l’État chinois, aurait violé des réseaux de télécommunications à l’aide de CVE-2010-20198 CVE-20198 CVE-20198 CVE-2023-20198 et CVE-2023-20273, “L’équipe de recherche Greynoise dit.

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57