Des failles à haut risque ont été détectées dans Adobe ColdFusion, Broadcom VMware vCenter Server et Ivanti Endpoint Manager
Les chercheurs en sécurité avertissent les entreprises de donner la priorité à la correction le plus rapidement possible pour vaincre les vulnérabilités dangereuses.
Les chercheurs de Rapid7 avertissent leurs clients – et à peu près tout le monde également – d’accélérer immédiatement la résolution des vulnérabilités dans quatre plateformes technologiques d’entreprise courantes.
Ces avertissements sont basés sur des avis critiques publiés par Adobe, Broadcom et Ivanti, et Rapid7 considère les vulnérabilités répertoriées comme des « cibles d’attaque potentielles attrayantes pour les adversaires parrainés par l’État et motivés par des raisons financières ».
Les versions de ColdFusion 2023 antérieures à la mise à jour 9 sont vulnérables à ce CVE, tandis que la mise à jour 15 et les versions antérieures de ColdFusion 2021 sont également vulnérables. Le problème a été résolu dans les versions 10 et 16 de chacune.
Ivanti Endpoint Manager 2022 SU5 peut être mis à jour vers 2022 SU 6 pour corriger la vulnérabilité, tandis que les utilisateurs de la version 2024 devront installer un correctif de sécurité, qu’Ivanti a fourni avec son avis.
De son côté, Broadcom a publié un avis le 17 septembre concernant CVE-2024-38812cette fois-ci une vulnérabilité critique de dépassement de tas dans son serveur VMware vCenter. Là encore, la faille pourrait conduire à l’exécution de code à distance sur le serveur vulnérable et, parallèlement à la faille CVE-2024-38813 (également signalée par Broadcom le même jour), elle constitue un exploit complet.
« Nous n’avons pas connaissance d’exploitation dans la nature au 19 septembre 2024 », a déclaré Rapid7 dans un article de blog publié dans la nuit, « mais vCenter Server est une cible d’attaque de grande valeur pour les groupes de ransomware et d’extorsion. »
Broadcom VMware vCenter Server 7.0 et 8.0 sont tous deux vulnérables et Broadcom a mis à disposition plusieurs correctifs en fonction de la version.
David Hollingworth
David Hollingworth écrit sur la technologie depuis plus de 20 ans et a travaillé pour de nombreux titres papier et en ligne au cours de sa carrière. Il aime se familiariser avec la cybersécurité, en particulier lorsque cela lui permet de parler de Lego.
2024-09-20 04:54:28
1726803754
#Des #failles #haut #risque #ont #été #détectées #dans #Adobe #ColdFusion #Broadcom #VMware #vCenter #Server #Ivanti #Endpoint #Manager
