TRACKFLAWClémence pour le fondateur de BreachForum
Conor Brian Fitzpatrick, créateur de BreachForums, a été condamné à 20 ans de liberté surveillée, évitant la prison. Arrêté en mars 2023, il a plaidé coupable de complot en vue de commettre une fraude et de possession de contenu pédopornographique. BreachForums, avant sa fermeture, était un haut lieu du trafic de données volées, impactant des millions de personnes et de nombreuses organisations. Le lieu comptait plus de 340 000 membres
Vulnérabilité critique dans Jenkins
Jenkins a corrigé neuf vulnérabilités, dont une critique (CVE-2024-23897) permettant potentiellement l’exécution de code à distance. La faille, liée à la lecture de fichiers arbitraires, affecte les versions antérieures à Jenkins 2.441 et LTS 2.426.2. D’autres vulnérabilités de type XSS ont aussi été relevées. Les utilisateurs sont priés de mettre à jour leur système.
Faille critique dans des solutions de chez Cisco
Cisco a patché une vulnérabilité critique (CVE-2024-20253, score CVSS 9.9) dans ses solutions Unified Communications et Contact Center, permettant à un attaquant anonyme de lancer des commandes arbitraires. Les produits affectés incluent différentes versions d’Unified Communications Manager, entre autres. La vulnérabilité a été décelée par Julien Egloff, chercheur français en sécurité chez Synacktiv.
Mise à jour urgente à faire pour GoAnywhere MFT
Une vulnérabilité critique (CVE-2024-0204, score CVSS 9.8) dans le logiciel GoAnywhere MFT de Fortra permet de créer un utilisateur administrateur sans autorisation. Les utilisateurs de versions antérieures à la 7.4.1 doivent appliquer d’urgence un correctif ou des solutions de contournement pour éviter les exploitations malveillantes. GoAnywhere MFT est un logiciel de transfert de fichiers sécurisés.