L'Agence de sécurité des infrastructures et de la cybersécurité des États-Unis (CISA) a ajouté quatre vulnérabilités à son catalogue KEV en raison d'une exploitation active. Les failles concernent SimpleHelp, Samsung MagicINFO 9 Server et les routeurs D-Link DIR-823X. On note particulièrement CVE-2024-57726, avec un CVSS de 9,9, dû à un manque d'autorisation permettant d'exécuter du code arbitraire.
Détails techniques des vulnérabilités en exploitation active 🛡️
La faille critique dans SimpleHelp (CVE-2024-57726) permet à des attaquants non authentifiés d'exécuter des commandes à distance sans restrictions. Samsung MagicINFO 9 Server présente un problème d'injection de commandes, tandis que les routeurs D-Link DIR-823X ont une vulnérabilité de débordement de tampon. La CISA recommande de corriger immédiatement ou de suspendre l'utilisation de ces produits jusqu'à l'application des mises à jour disponibles.
Le même scénario : corriger ou éteindre et prier 😅
Encore une semaine, encore une liste de failles que les attaquants utilisent déjà comme des jouets neufs. Si vous avez un routeur D-Link chez vous, il est peut-être temps de lui demander s'il se sent bien ou s'il est déjà en mode zombie. Le pire n'est pas le CVSS de 9,9, mais l'air de poker des fabricants quand vous leur dites que la mise à jour est prête depuis des mois.