Patch Tuesday de Microsoft : le commentaire de Tenable France
juillet 2024 par Bernard Montel, directeur technique et security strategist de Tenable pour la région EMEA
Suite au dernier patch Tuesday de Microsoft, le commentaire France de Bernard Montel, Directeur Technique EMEA et Security Strategist, de tenable à ce sujet :
"À l’approche de Paris 2024, la menace de cyberattaques visant à perturber les Jeux s’accroît.
C’est pourquoi la mise à jour régulière de Microsoft de ce mois-ci, qui contient des correctifs pour deux vulnérabilités de type zero-day, qui ont été exploitées dans la nature, est particulièrement inquiétante. Les équipes de sécurité doivent rester vigilantes, en particulier celles chargées de sécuriser les organismes directement impliquées dans l’organisation des Jeux ou ceux qui y sont associés par le biais d’un parrainage.
Bien que les informations fournies par Microsoft sur la faille d’élévation de privilèges dans Windows Hyper-V (CVE-2024-38080) soient limitées, les expériences passées suggèrent qu’elle est liée à un type d’attaque ciblée typiquement menée par un groupe de menace persistante avancée (APT). Même si les systèmes ont été gelés pour éviter les périodes d’inaccessibilité ou de perturbation, laisser une faille non corrigée alors qu’il existe des preuves que des acteurs malveillants cherchent à l’utiliser n’est pas un risque que je serais prêt à prendre".