Ce mois-ci, le CERT aDvens vous propose quatre vulnérabilités d’intérêts, en complément de celles déjà publiées.
Au travers de deux articles, les analystes du CERT présentent :
- Le modus operandi de déploiement d’un HijackLoader via l’exécutable Driver Booster d’IObit.
- La nécessité d’une politique de gestion de vulnérabilité à travers une campagne d’attaque attribuée au groupe rançongiciel Estate.
Le CERT aDvens met en exergue quatre vulnérabilités affectant des technologies fréquemment utilisées au sein des entreprises. Elles sont présentées par ordre de gravité (preuves de concept disponibles, exploitation …). L’application de leurs correctifs ou contournements est fortement recommandée.
Le 10 juillet 2024, ServiceNow a publié deux vulnérabilités affectant leurs plateformes Utah, Vancouver et Washington DC. Ces vulnérabilités proviennent de défauts de contrôle de données saisies par l’utilisateur et permettent à un attaquant d’exécuter du code arbitraire avec les privilèges de la plateforme.
CTI Report mensuel disponible en anglais