Trellix bug Report d’Octobre : le mois le plus terrifiant de l’année

0

Elles sont effrayantes, promettent des nuits tardives ou même blanches, elles peuvent même jusqu’à faire ressembler vos analyses à des zombies… Les vulnérabilités CVE se sentent définitivement à leur aise en octobre.

Comme chaque mois, les chercheurs Trellix établissent une liste des principales vulnérabilités. De tous les mois, celui d’octobre, qui annonce la veille de la Toussaint, est justement le plus riche en matière de vulnérabilités CVE. De quoi intéresser les équipes de sécurité en quête d’un sommeil paisible.

Découvrez dès à présent, le rapport mensuel Trellix sur les vulnérabilités, vous pourriez notamment être intéressé par :

  • CVE-2022-41040 : Microsoft Exchange SSRF (ProxyNotShell)
  • CVE-2022-41082 : Microsoft Exchange PowerShell RCE (ProxyNotShell)
  • CVE-2022-42889 : RCE Apache Common Text (Text4Shell)
  • Faille d’atténuation BYOVD (Bring Your Own Vulnerable Driver)

Toutefois, le mois d’octobre n’a pas fini de nous effrayer…Les chercheurs Trellix ont ajouté à la liste deux nouvelles vulnérabilités :

  •  CVE 2022-3786
  • CVE 2022-3602

Il s’agit notamment des vulnérabilités de dépassement de mémoire tampon affectant OpenSSL 3.0 et versions ultérieures qui ont été corrigées le 1er novembre avec la sortie d’OpenSSL 3.0.7. Les deux vulnérabilités sont le résultat d’une mauvaise gestion des adresses e-mail conçues de manière malveillante.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.