TRACKFLAWTous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.
Plus d’informations sur nos réseaux :
🔴 Pour s’abonner à la chaine YouTube de Trackflaw.
📸 Pour suivre l’actualité Cyber sur Instagram.
👉 Pour visiter le site web de Trackflaw.
Lancement de Threads, alternative Twitter d’Instagram, suspendu en Europe
Instagram Threads, le futur concurrent de Twitter de Meta, ne sera pas lancé dans l’Union européenne en raison de problèmes de confidentialité, selon la Commission irlandaise de protection des données (DPC). L’information a été rapportée par l’Irish Independent, qui indique que l’organisme de surveillance a été en contact avec le géant des médias sociaux au sujet du nouveau produit et a confirmé que le lancement ne s’étendra pas à l’Union européenne “à ce stade”. Threads est la réponse de Meta à Twitter, dont le lancement est prévu pour le 6 juillet 2023.
Nouvelle SQLi anonyme critique découverte dans le logiciel de transfert MOVEit
Progress Software a annoncé la découverte et la correction d’une nouvelle vulnérabilité critique par injection SQL dans MOVEit Transfer, un logiciel populaire utilisé pour le transfert sécurisé de fichiers. En outre, Progress Software a corrigé deux autres vulnérabilités critiques. La vulnérabilité d’injection SQL, désignée sous le nom de CVE-2023-36934, permet à des attaquants non authentifiés d’obtenir un accès non autorisé à la base de données de MOVEit Transfer. Une faiblesse similaire précédente permettait d’obtenir une exécution de commande (utilisé par Cl0p pour déployer leur ransomware).
Le réseau social Mastodon corrige des failles critiques menant à la compromission d’instances
Mastodon, un réseau social décentralisé populaire, a publié une mise à jour de sécurité pour corriger des vulnérabilités critiques exposant des millions d’utilisateurs. Mastodon est connu pour son modèle fédéré, composé de milliers de serveurs distincts appelés “instances”, et compte plus de 14 millions d’utilisateurs répartis sur plus de 20 000 instances. La vulnérabilité la plus critique, la CVE-2023-36460, permet aux attaquants d’exploiter une faiblesse dans la fonction de pièces jointes, en créant et en écrasant des fichiers à n’importe quel endroit auquel le logiciel peut accéder sur une instance. Cette faiblesse permet à un attaquant de prendre le contrôle d’une instance à travers une exécution de commande selon certaines conditions.
StackRot : nouvelle faille permettant l’élévation de privilèges sur un noyau Linux
Des détails sont apparus concernant une faille de sécurité récemment identifiée dans le noyau Linux permettant à un utilisateur d’élever ses privilèges sur sa cible. Baptisée StackRot (CVE-2023-3269 au score CVSS de 7.8), cette fablesse concerne les versions 6.1 à 6.4 de Linux. Rien n’indique que cette faille ait été exploitée dans la nature à ce jour. L’exploitation se base sur une faille “use-after-free”. D’autres élements viendront durant le mois de juillet.