🛑 𝐀𝐥𝐞𝐫𝐭𝐞 𝐜𝐲𝐛𝐞𝐫 : 𝐃𝐞𝐮𝐱 𝐟𝐚𝐢𝐥𝐥𝐞𝐬 𝐚𝐜𝐭𝐢𝐯𝐞𝐦𝐞𝐧𝐭 𝐞𝐱𝐩𝐥𝐨𝐢𝐭𝐞́𝐞𝐬 𝐚𝐣𝐨𝐮𝐭𝐞́𝐞𝐬 𝐚𝐮 𝐜𝐚𝐭𝐚𝐥𝐨𝐠𝐮𝐞 𝐊𝐄𝐕 𝐝𝐞 𝐥𝐚 𝐂𝐈𝐒𝐀 !

La CISA vient d’ajouter deux failles critiques à son Catalogue 𝐊𝐄𝐕, confirmant qu’elles sont déjà exploitées dans des attaques réelles. 🔹 𝐂𝐕𝐄-𝟐𝟎𝟐𝟓-𝟔𝟐𝟏𝟖 (𝐑𝐀𝐑𝐋𝐀𝐁 𝐖𝐢𝐧𝐑𝐀𝐑 𝐏𝐚𝐭𝐡 𝐓𝐫𝐚𝐯𝐞𝐫𝐬𝐚𝐥) : Une vulnérabilité de type path traversal dans WinRAR permet à un attaquant d'écrire des fichiers arbitraires en dehors du répertoire prévu. ⇒ Elle a été patchée dans la version 7.12 (et toutes les versions suivantes). 🔹 𝐂𝐕𝐄-𝟐𝟎𝟐𝟓-𝟔𝟐𝟐𝟐𝟏 (𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐔𝐬𝐞 𝐀𝐟𝐭𝐞𝐫 𝐅𝐫𝐞𝐞) : Une faille use-after-free dans Windows permettant aux attaquants de prendre le contrôle complet du système. ⇒ La CISA impose une remédiation aux agences fédérales d'ici le 30 décembre. 🛡️𝐑𝐞𝐜𝐨𝐦𝐦𝐚𝐧𝐝𝐚𝐭𝐢𝐨𝐧𝐬 : - Mettez à jour toutes les installations de RARLAB WinRAR vers une version corrigée. - Assurez-vous que tous les correctifs de sécurité Microsoft les plus récents sont appliqués. - Renforcer la surveillance pour détecter toute tentative d’exploitation. ⚠️ 𝐍𝐞 𝐥𝐚𝐢𝐬𝐬𝐞𝐳 𝐩𝐚𝐬 𝐜𝐞𝐬 𝐟𝐚𝐢𝐥𝐥𝐞𝐬 𝐝𝐞𝐯𝐞𝐧𝐢𝐫 𝐥𝐚 𝐩𝐨𝐫𝐭𝐞 𝐝'𝐞𝐧𝐭𝐫𝐞́𝐞 𝐝𝐞 𝐯𝐨𝐭𝐫𝐞 𝐩𝐫𝐨𝐜𝐡𝐚𝐢𝐧𝐞 𝐛𝐫𝐞̀𝐜𝐡𝐞. 𝐋𝐚 𝐫𝐚𝐩𝐢𝐝𝐢𝐭𝐞́ 𝐞𝐬𝐭 𝐯𝐨𝐭𝐫𝐞 𝐦𝐞𝐢𝐥𝐥𝐞𝐮𝐫𝐞 𝐝𝐞́𝐟𝐞𝐧𝐬𝐞.