TRACKFLAWTous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.
Plus d’informations sur nos réseaux :
🔴 Pour s’abonner à la chaine YouTube de Trackflaw.
📸 Pour suivre l’actualité Cyber sur Instagram.
👉 Pour visiter le site web de Trackflaw.
Vulnérabilité critique d’injecton de commande à distance sur OpenSSH
Des détails sont apparus concernant une faille désormais corrigée dans OpenSSH permettant d’être exploitée pour exécuter des commandes arbitraires à distance selon certaines conditions. Un attaquant déjà présent sur le serveur vulnérable, peut exécuter des commandes sur le PC des victimes connectées au serveur vulnérable à travers l’agent SSH. La vulnérabilité est répertoriée sous l’identifiant CVE-2023-38408 et concerne toutes les versions d’OpenSSH antérieures à 9.3p2.
GameOver(lay) : deux graves vulnérabilités Linux affectent 40 % des utilisateurs d’Ubuntu
Des chercheurs ont révélé deux failles de sécurité de haute sévérité dans le noyau Ubuntu permettant une élevation de privilèges. La société de sécurité informatique Wiz indique que ces failles, faciles à exploiter, pourraient toucher 40 % des utilisateurs d’Ubuntu. Les vulnérabilités sont identifiées comme CVE-2023-2640 et CVE-2023-32629 (CVSS scores : 7.8) et surnommées GameOver(lay). Des exploits publics sont disponibles.
Apple déploie des correctifs urgents pour des failles Zero-Day
Apple a déployé des mises à jour de sécurité pour iOS, iPadOS, macOS, tvOS, watchOS et Safari afin de corriger plusieurs failles de sécurité, dont une zero-day activement exploité dans la nature. Repérée comme CVE-2023-38606, la faille réside dans le noyau et permet à une application malveillante de modifier potentiellement l’état du noyau. L’entreprise a déclaré qu’elle avait remédié à ce problème en améliorant cette gestion. Une de ces faiblesses a été utilisé durant l’opération Triangulation, une campagne sophistiquée de cyberespionnage mobile ciblant les appareils iOS depuis 2019.
Google rend open-souce son implémentation du protocole MLS pour l’application Messages d’Android
Google a annoncé son intention d’ajouter la couche cryptographique MLS à son service Messages pour Android et de rendre open source son implémentation. Pour le moment, il n’est possible de chiffrer ses communications uniquement entre deux utilisateurs de l’application. L’utilisation de MLS va permettre une meilleure inter-comptabilité des mécanismes de chiffrement entre les différentes applications de messagerie.