TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Les4ActusCyber - Semaine du 21 août

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

Vulnérabilité critique dans le logiciel Sentry de Ivanti

Le fournisseur logiciels Ivanti a communiqué sur une nouvelle faille critique de type “zero-day” affectant Ivanti Sentry (anciennement MobileIron Sentry). Identifiée comme CVE-2023-38035 (score CVSS : 9.8), la faille est une injection de commande pré-authentification affectant les versions 9.18 et antérieures. Des PoC sont disponibles ainsi qu’un template de scan Nuclei sur Github.

Faille critique concernant Adobe ColdFusion publiée par la CISA

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié une faille de sécurité critique dans Adobe ColdFusion à son catalogue de vulnérabilités. La vulnérabilité, cataloguée CVE-2023-26359 (score CVSS : 9.8), concerne une faille de désérialisation présente dans Adobe ColdFusion 2018 (Update 15 et antérieures) et ColdFusion 2021 (Update 5 et antérieures). Elle permet une exécution de code arbitraire sans nécessiter d’interaction.

Faiblesse impactant WinRAR permettant la compromission de machine

Une faille de sécurité sévère a été révélée dans l’utilitaire WinRAR. Elle permet une exécution de code à distance sur les systèmes Windows. Répertoriée sous le nom de CVE-2023-40477 (score CVSS : 7.8), le problème résulte du manque de validation des entrées utilisateurs, permettant un accès non autorisé à certaines zones mémoires.

Deux pirates de LAPSUS$ condamnés par un tribunal londonien

Deux adolescents britanniques ont été condamnés par un jury londonien pour avoir fait partie du célèbre gang LAPSUS$ et pour avoir orchestré une série de piratages très médiatisés contre de grandes entreprises technologiques. Il s’agit d’Arion Kurtaj un jeune homme de 18 ans originaire d’Oxford, et d’un mineur anonyme. Le jugement est en cours.