- Actualités
- >cybersécurité
CISA ajoute trois nouvelles failles de sécurité avec exploitation active
- par Kenan
- , Publié le 17 novembre 2023
- , à15 h 43 min
<L’agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a ajouté jeudi trois failles de sécurité à son catalogue de vulnérabilités connues et exploitées (KEV), sur la base de preuves d’une exploitation active dans la nature.
Les vulnérabilités sont les suivantes –
CVE-2023-123-123
CVE-2023-1671 concerne une vulnérabilité critique d’injection de commande pré-auth qui permet l’exécution d’un code arbitraire. CVE-2023-2551 est une faille dans les composants de base WLS qui permet à un attaquant non authentifié disposant d’un accès réseau de compromettre le serveur WebLogic.
CVE-2023-36584, patché par Microsoft dans le cadre des mises à jour de sécurité d’octobre 2023, aurait été utilisé avec CVE-2023-36884, une vulnérabilité d’exécution de code à distance de Windows traitée en juillet, dans une chaîne d’exploitation pour livrer PEAPOD, une version mise à jour de RomCom RAT.
Compte tenu de l’exploitation active, il est recommandé aux agences fédérales d’appliquer les correctifs avant le 7 décembre 2023, afin de sécuriser leurs réseaux contre les menaces potentielles.