Trellix bug Report d’Octobre : le mois le plus terrifiant de l’année

0
228

Elles sont effrayantes, promettent des nuits tardives ou même blanches, elles peuvent même jusqu’à faire ressembler vos analyses à des zombies… Les vulnérabilités CVE se sentent définitivement à leur aise en octobre.

Comme chaque mois, les chercheurs Trellix établissent une liste des principales vulnérabilités. De tous les mois, celui d’octobre, qui annonce la veille de la Toussaint, est justement le plus riche en matière de vulnérabilités CVE. De quoi intéresser les équipes de sécurité en quête d’un sommeil paisible.

Découvrez dès à présent, le rapport mensuel Trellix sur les vulnérabilités, vous pourriez notamment être intéressé par :

  • CVE-2022-41040 : Microsoft Exchange SSRF (ProxyNotShell)
  • CVE-2022-41082 : Microsoft Exchange PowerShell RCE (ProxyNotShell)
  • CVE-2022-42889 : RCE Apache Common Text (Text4Shell)
  • Faille d’atténuation BYOVD (Bring Your Own Vulnerable Driver)

Toutefois, le mois d’octobre n’a pas fini de nous effrayer…Les chercheurs Trellix ont ajouté à la liste deux nouvelles vulnérabilités :

  •  CVE 2022-3786
  • CVE 2022-3602

Il s’agit notamment des vulnérabilités de dépassement de mémoire tampon affectant OpenSSL 3.0 et versions ultérieures qui ont été corrigées le 1er novembre avec la sortie d’OpenSSL 3.0.7. Les deux vulnérabilités sont le résultat d’une mauvaise gestion des adresses e-mail conçues de manière malveillante.