Trend Micro : nouvelles vulnérabilités découvertes sur Tesla et son navigateur

Tendance Micro, leader mondial de la cybersécurité, annonce les résultats de « Pwn2Own », un important concours de piratage éthique organisé par la Zero Day Initiative (ZDI). L’édition de cette année a eu lieu à Vancouver et a vu les participants identifier de nouvelles vulnérabilités dans Windows, Linux, Tesla, Chrome, VMware et les technologies populaires. En cas de vulnérabilité, les clients Trend peuvent bénéficier d’une protection en temps réel tandis que les autres entreprises doivent attendre la publication du correctif officiel du fournisseur concerné.

L’un des plus grands défis pour les organisations dans la gestion des cyber-risques est de remédier à la disparité entre le volume des menaces et les ressources de sécurité disponibles : en fait, les éditeurs de logiciels et les constructeurs de véhicules électriques doivent identifier et hiérarchiser les vulnérabilités à résoudre, ce qui conduit à un grand nombre de vulnérabilités connues. mais des problèmes non résolus. Le délai moyen pour répondre à une vulnérabilité et développer un correctif est supérieur à 70 jours, mais grâce au travail de ZDI, les clients Trend sont protégés presque immédiatement.

Voici quelques faits saillants de Pwn2Own Vancouver 2024 :

• Les chercheurs ont découvert 29 vulnérabilités de type 0 jour, accumulant des récompenses d’une valeur de 1 132 500 $.

•Tous les principaux navigateurs Web ont été compromis

• L’unité de commande électronique (ECU) de la Tesla Model 3 a été piratée grâce à un exploit en direct.

•Les chercheurs ont démontré la toute première évasion Docker (lorsqu’un attaquant est capable de contourner un conteneur et d’accéder au système hôte).

ZDI collecte les résultats de chercheurs indépendants de manière continue, chez Pwn2Own ou tout au long de l’année. Cette activité permet aux développeurs de logiciels de connaître les vulnérabilités avant que les cybercriminels ne puissent les exploiter. Cela offre également un grand avantage aux entreprises de divers secteurs, car les fournisseurs réagissent de moins en moins rapidement à la découverte de nouvelles vulnérabilités.

Lorsqu’une vulnérabilité est découverte, les entreprises et les fournisseurs de sécurité doivent attendre la publication d’un correctif. La sensibilisation et la connaissance approfondie des menaces, grâce également à Pwn2Own, permettent à Trend de protéger ses clients grâce à des correctifs virtuels qui garantissent la continuité de la protection. En moyenne, le ZDI découvre et divulgue plus de 1 000 vulnérabilités par an.

La découverte et l’atténuation précoces des vulnérabilités réelles contribuent à réduire les cyber-risques dans l’ensemble de votre organisation. Les équipes de sécurité, quelle que soit la taille de leur entreprise, sont de plus en plus submergées par des menaces qui dépassent leurs capacités. Ces menaces incluent des attaques contre les appareils de bureau, les équipements industriels, les véhicules connectés, les véhicules électriques et les appareils des employés distants, tels que les smartphones, les appareils NAS, les caméras, les imprimantes, les routeurs et les véhicules personnels.

Pwn2Own récompense les chercheurs qui détectent et divulguent de manière responsable les vulnérabilités des logiciels et du matériel que des milliards de personnes utilisent chaque jour. Les recherches en cours améliorent les renseignements de pointe de Trend et découvrent de nouvelles techniques d’exploitation, permettant à l’ensemble du secteur de faire progresser la lutte contre la cybercriminalité.