Skip to main content

Boletín de noticias CERTFR-2024-ACT-024 – CERT-FR

junio 3, 2024


Este boletín de noticias del CERT-FR analiza las importantes vulnerabilidades de la semana pasada para resaltar sus puntos críticos. No sustituye el análisis de todos los avisos y alertas publicados por el CERT-FR como parte de un análisis de riesgos para priorizar la aplicación de medidas correctoras.

Todas las vulnerabilidades mencionadas en los dictámenes del CERT-FR deben tenerse en cuenta y ser objeto de un plan de acción cuando generen riesgos en el sistema de información.

Consulte los avisos para editores para obtener correcciones.

Vulnerabilidades significativas en la semana 22

Tabla de resumen :

Vulnerabilidades críticas del 27/05/24 al 02/06/24

Recordatorio de alertas CERT-FR

CVE-2024-24919: Vulnerabilidad en productos Check Point

El 26 de mayo de 2024, Check Point publicó un boletín de seguridad que presentaba la vulnerabilidad CVE-2024-24919. Permite a un atacante provocar una violación de la privacidad de los datos y se explota activamente.

Gravámenes:

Otras vulnerabilidades

CVE-2024-4956: Vulnerabilidad en el repositorio Sonatype Nexus

El 16 de mayo de 2024, Sonatype emitió un boletín de seguridad sobre la vulnerabilidad CVE-2024-4956 que afecta al repositorio Nexus. Permite que un atacante no autenticado provoque una violación de la confidencialidad de los datos.

Gravámenes:

CVE-2024-1086: Vulnerabilidad en el kernel de Linux

La explotación de la vulnerabilidad CVE-2024-1086 permite a un atacante local elevar sus privilegios. CISA afirma que es consciente de la explotación activa de esta vulnerabilidad por parte de atacantes.

Gravámenes:

CVE-2024-4358: Vulnerabilidad en progreso Servidor de informes Telerik

El 29 de mayo de 2024, Progress emitió un boletín de seguridad sobre la vulnerabilidad CVE-2024-4358 que afecta a Telerik Report Server. Permite que un atacante no autenticado omita la política de seguridad.

Gravámenes:

CVE-2024-30043: Vulnerabilidad en Microsoft SharePoint y Cloud

La explotación de la vulnerabilidad CVE-2024-30043 permite a un atacante leer un archivo de forma arbitraria. Microsoft lanzó una solución con la actualización mensual de mayo de 2024.

El investigador detrás de su descubrimiento ha publicado un informe detallado.

Gravámenes:



Source link

Translate »