{"id":1138778,"date":"2024-02-08T04:59:33","date_gmt":"2024-02-08T06:59:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/patchs-critiques-publies-pour-de-nouvelles-failles-dans-les-produits-cisco-fortinet-et-vmware\/"},"modified":"2024-02-08T04:59:37","modified_gmt":"2024-02-08T06:59:37","slug":"patchs-critiques-publies-pour-de-nouvelles-failles-dans-les-produits-cisco-fortinet-et-vmware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/patchs-critiques-publies-pour-de-nouvelles-failles-dans-les-produits-cisco-fortinet-et-vmware\/","title":{"rendered":"Patchs critiques publi\u00e9s pour de nouvelles failles dans les produits Cisco, Fortinet et VMware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybermenace\/S\u00e9curit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Patchs-critiques-publies-pour-de-nouvelles-failles-dans-les-produits.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Cisco, Fortinet et VMware ont publi\u00e9 des correctifs de s\u00e9curit\u00e9 pour plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9, y compris des faiblesses critiques qui pourraient \u00eatre exploit\u00e9es pour effectuer des actions arbitraires sur les appareils concern\u00e9s.<\/p>\n<p>Le premier ensemble de Cisco se compose de trois failles \u2013 CVE-2024-20252 et CVE-2024-20254 (score CVSS : 9,6) et CVE-2024-20255 (score CVSS : 8,2) \u2013 affectant la s\u00e9rie Cisco Expressway qui pourrait permettre un acc\u00e8s non authentifi\u00e9, un attaquant distant pour mener des attaques de falsification de requ\u00eates intersites (CSRF).<\/p>\n<p>Tous les probl\u00e8mes d\u00e9tect\u00e9s lors des tests de s\u00e9curit\u00e9 internes proviennent de protections CSRF insuffisantes pour l&#8217;interface de gestion Web, ce qui pourrait permettre \u00e0 un attaquant d&#8217;effectuer des actions arbitraires avec le niveau de privil\u00e8ge de l&#8217;utilisateur concern\u00e9.<\/p>\n<p>&#8220;Si l&#8217;utilisateur concern\u00e9 dispose de privil\u00e8ges administratifs, ces actions pourraient inclure la modification de la configuration du syst\u00e8me et la cr\u00e9ation de nouveaux comptes privil\u00e9gi\u00e9s&#8221;, Cisco <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-expressway-csrf-KnnZDMj3\" target=\"_blank\">dit<\/a> \u00e0 propos de CVE-2024-20252 et CVE-2024-20254.<\/p>\n<p>D\u2019un autre c\u00f4t\u00e9, une exploitation r\u00e9ussie de CVE-2024-20255 ciblant un utilisateur disposant de privil\u00e8ges administratifs pourrait permettre \u00e0 l\u2019acteur malveillant d\u2019\u00e9craser les param\u00e8tres de configuration du syst\u00e8me, entra\u00eenant ainsi une condition de d\u00e9ni de service (DoS).<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une autre diff\u00e9rence cruciale entre les deux ensembles de failles est que, m\u00eame si les deux premiers affectent les appareils de la gamme Cisco Expressway dans la configuration par d\u00e9faut, CVE-2024-20252 ne les affecte que si la fonctionnalit\u00e9 API de la base de donn\u00e9es de cluster (CDB) a \u00e9t\u00e9 activ\u00e9e.  Il est d\u00e9sactiv\u00e9 par d\u00e9faut.<\/p>\n<p>Des correctifs pour ces vuln\u00e9rabilit\u00e9s sont disponibles dans les versions 14.3.4 et 15.0.0 de la gamme Cisco Expressway.<\/p>\n<p>Fortinet, de son c\u00f4t\u00e9, a publi\u00e9 un <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-23-130\" target=\"_blank\">deuxi\u00e8me s\u00e9rie de mises \u00e0 jour<\/a> pour rem\u00e9dier aux contournements d&#8217;une faille critique pr\u00e9c\u00e9demment r\u00e9v\u00e9l\u00e9e (CVE-2023-34992, score CVSS : 9,7) dans le superviseur FortiSIEM qui pourrait entra\u00eener l&#8217;ex\u00e9cution de code arbitraire, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/hacks_zach\/status\/1755310730687938705\" target=\"_blank\">selon<\/a> au chercheur d\u2019Horizon3.ai, Zach Hanley.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-23108\" target=\"_blank\">CVE-2024-23108<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-23109\" target=\"_blank\">CVE-2024-23109<\/a> (scores CVSS : 9,8), les failles \u00ab peuvent permettre \u00e0 un attaquant distant non authentifi\u00e9 d&#8217;ex\u00e9cuter des commandes non autoris\u00e9es via des requ\u00eates API contrefaites \u00bb.<\/p>\n<p>Il convient de noter que Fortinet a r\u00e9solu une autre variante de CVE-2023-34992 en fermant CVE-2023-36553 (score CVSS : 9,3) en novembre 2023. Les deux nouvelles vuln\u00e9rabilit\u00e9s sont\/seront corrig\u00e9es dans les versions suivantes :<\/p>\n<ul>\n<li>FortiSIEM version 7.1.2 ou sup\u00e9rieure<\/li>\n<li>FortiSIEM version 7.2.0 ou sup\u00e9rieure (\u00e0 venir)<\/li>\n<li>FortiSIEM version 7.0.3 ou sup\u00e9rieure (\u00e0 venir)<\/li>\n<li>FortiSIEM version 6.7.9 ou sup\u00e9rieure (\u00e0 venir)<\/li>\n<li>FortiSIEM version 6.6.5 ou sup\u00e9rieure (\u00e0 venir)<\/li>\n<li>FortiSIEM version 6.5.3 ou sup\u00e9rieure (\u00e0 venir), et<\/li>\n<li>FortiSIEM version 6.4.4 ou sup\u00e9rieure (\u00e0 venir)<\/li>\n<\/ul>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Apres-le-retrait-du-FBI-les-operateurs-de-KV-Botnet-changent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le tierc\u00e9 trio est compl\u00e9t\u00e9 par VMware, qui a mis en garde contre <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2024-0002.html\" target=\"_blank\">cinq d\u00e9fauts de gravit\u00e9 mod\u00e9r\u00e9e \u00e0 importante<\/a> dans Aria Operations for Networks (anciennement vRealize Network Insight) &#8211;<\/p>\n<ul>\n<li>CVE-2024-22237 (score CVSS : 7,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation de privil\u00e8ges locale qui permet \u00e0 un utilisateur de console d&#8217;obtenir un acc\u00e8s root r\u00e9gulier<\/li>\n<\/ul>\n<ul>\n<li>CVE-2024-22238 (score CVSS : 6,4) &#8211; Vuln\u00e9rabilit\u00e9 de script intersite (XSS) qui permet \u00e0 un acteur malveillant disposant de privil\u00e8ges d&#8217;administrateur d&#8217;injecter du code malveillant dans les configurations de profil utilisateur.<\/li>\n<\/ul>\n<ul>\n<li>CVE-2024-22239 (score CVSS : 5,3) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation de privil\u00e8ges locale qui permet \u00e0 un utilisateur de console d&#8217;obtenir un acc\u00e8s r\u00e9gulier au shell<\/li>\n<\/ul>\n<ul>\n<li>CVE-2024-22240 (score CVSS : 4,9) \u2013 Vuln\u00e9rabilit\u00e9 de lecture de fichiers locaux qui permet \u00e0 un acteur malveillant disposant de privil\u00e8ges d&#8217;administrateur d&#8217;acc\u00e9der \u00e0 des informations sensibles<\/li>\n<\/ul>\n<ul>\n<li>CVE-2024-22241 (score CVSS : 4,3) &#8211; Vuln\u00e9rabilit\u00e9 de script intersite (XSS) qui permet \u00e0 un acteur malveillant disposant de privil\u00e8ges d&#8217;administrateur d&#8217;injecter du code malveillant et de prendre le contr\u00f4le du compte utilisateur.<\/li>\n<\/ul>\n<p>Pour att\u00e9nuer les risques, tous les utilisateurs de VMware Aria Operations for Networks version 6.x sont <a rel=\"nofollow noopener\" href=\"https:\/\/kb.vmware.com\/s\/article\/96450\" target=\"_blank\">recommand\u00e9<\/a> pour passer \u00e0 la version 6.12.0.<\/p>\n<p>Compte tenu de l\u2019historique d\u2019exploitation des failles Cisco, Fortinet et VMware, l\u2019application de correctifs est une premi\u00e8re \u00e9tape n\u00e9cessaire et cruciale que les organisations doivent franchir pour rem\u00e9dier aux lacunes.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/critical-patches-released-for-new-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 f\u00e9vrier 2024\ue804R\u00e9dactionCybermenace\/S\u00e9curit\u00e9 du r\u00e9seau Cisco, Fortinet et VMware ont publi\u00e9 des correctifs de s\u00e9curit\u00e9 pour plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9, y compris des faiblesses critiques qui pourraient \u00eatre exploit\u00e9es pour effectuer des actions arbitraires sur les appareils concern\u00e9s. Le premier ensemble de Cisco se compose de trois failles \u2013 CVE-2024-20252 et CVE-2024-20254 (score CVSS : [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1138779,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,5859,4168,5729,4165,4161,200267,429,4806,87014,4159,4171,65,200271,200268,120,200269,200270,40480,185,2726,15955,128318,4172,4169,4166,34910,4164],"class_list":["post-1138778","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-cisco","tag-comment-pirater","tag-critiques","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-failles","tag-fortinet","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-patchs","tag-pour","tag-produits","tag-publies","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vmware","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1138778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1138778"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1138778\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1138779"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1138778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1138778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1138778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}