Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Patch Tuesday de Microsoft : le commentaire de Tenable France

juillet 2024 par Bernard Montel, directeur technique et security strategist de Tenable pour la région EMEA

Suite au dernier patch Tuesday de Microsoft, le commentaire France de Bernard Montel, Directeur Technique EMEA et Security Strategist, de tenable à ce sujet :

"À l’approche de Paris 2024, la menace de cyberattaques visant à perturber les Jeux s’accroît.

C’est pourquoi la mise à jour régulière de Microsoft de ce mois-ci, qui contient des correctifs pour deux vulnérabilités de type zero-day, qui ont été exploitées dans la nature, est particulièrement inquiétante. Les équipes de sécurité doivent rester vigilantes, en particulier celles chargées de sécuriser les organismes directement impliquées dans l’organisation des Jeux ou ceux qui y sont associés par le biais d’un parrainage.

Bien que les informations fournies par Microsoft sur la faille d’élévation de privilèges dans Windows Hyper-V (CVE-2024-38080) soient limitées, les expériences passées suggèrent qu’elle est liée à un type d’attaque ciblée typiquement menée par un groupe de menace persistante avancée (APT). Même si les systèmes ont été gelés pour éviter les périodes d’inaccessibilité ou de perturbation, laisser une faille non corrigée alors qu’il existe des preuves que des acteurs malveillants cherchent à l’utiliser n’est pas un risque que je serais prêt à prendre".


Voir les articles précédents

    

Voir les articles suivants