Trellix revient avec des nouvelles du cyberespace : le bug report du mois de décembre … Et oui, même pendant les vacances, les cyberattaques ne s’arrêtent pas ! Lors des fêtes de fin d’année, nous avons trouvé des bugs critiques cachés sous le sapin, dont deux sont encore enveloppés de mystère.
Il convient donc de se préparer à la bataille (ou à de longues heures de travail) car le monde cyber espace est en feu !
Voici les vulnérabilités découvertes :
- CVE-2022-27518 Citrix ADC and Citrix Gateway : Il est probable que ce bug touche des clients dans le monde entier. Après tout, la page Web de Citrix présente des témoignages de clients allant d’organisations à but non lucratif et de gouvernements locaux à des géants de la technologie comme eBay.
- CVE-2022-42475 FortiOS: Fortinet, un autre grand nom des solutions de cybersécurité, a été la malheureuse victime du Grinch de cette année. Un autre RCE de pré-authentification, cette fois dans le SSL-VPN a frappé Fortinet FortiOS.
- CVE-2022-4262 Google Chromium V8: Le Grinch n’a épargné personne ! Une autre vulnérabilité de type confusion dans le moteur V8 de Google Chrome a été découverte, faisant suffisamment de vagues pour que le CISA (Agence de cybersécurité et de sécurité des infrastructures) émette des avis. Comme c’est le cas pour une vulnérabilité de confusion de type, il semble qu’un composant du moteur V8 ne vérifie pas le type d’objet qui lui est transmis, ce qui permet à un acteur malveillant d’accéder ultérieurement à ce même objet en utilisant un type différent
- CVE-2022-42856 Apple’s Webkit : Apple exige que tous les navigateurs web tiers fonctionnant dans ses écosystèmes iOS/iPadOS utilisent WebKit, un moteur de navigateur web open-source utilisé non seulement par Apple mais aussi par d’autres plateformes, notamment Google Chrome, Chromiuim et GNOME Web. D’après les détails obscurs entourant cette vulnérabilité, il semble qu’il s’agisse d’une utilisation incorrecte de la mémoire dynamique. En fin de compte, les utilisateurs d’Apple et de Google devraient s’en soucier.
Toutefois, pour vous assurer une meilleure sécurité, l’équipe de chercheurs des vulnérabilités Trellix, a également fourni dans ce rapport mensuel, des recommandations importantes afin de se protéger de ces vulnérabilités.