Boletín de noticias CERTFR-2024-ACT-024 – CERT-FR
Este boletín de noticias del CERT-FR analiza las importantes vulnerabilidades de la semana pasada para resaltar sus puntos críticos. No sustituye el análisis de todos los avisos y alertas publicados por el CERT-FR como parte de un análisis de riesgos para priorizar la aplicación de medidas correctoras.
Todas las vulnerabilidades mencionadas en los dictámenes del CERT-FR deben tenerse en cuenta y ser objeto de un plan de acción cuando generen riesgos en el sistema de información.
Consulte los avisos para editores para obtener correcciones.
Vulnerabilidades significativas en la semana 22
Tabla de resumen :
Recordatorio de alertas CERT-FR
CVE-2024-24919: Vulnerabilidad en productos Check Point
El 26 de mayo de 2024, Check Point publicó un boletín de seguridad que presentaba la vulnerabilidad CVE-2024-24919. Permite a un atacante provocar una violación de la privacidad de los datos y se explota activamente.
Gravámenes:
Otras vulnerabilidades
CVE-2024-4956: Vulnerabilidad en el repositorio Sonatype Nexus
El 16 de mayo de 2024, Sonatype emitió un boletín de seguridad sobre la vulnerabilidad CVE-2024-4956 que afecta al repositorio Nexus. Permite que un atacante no autenticado provoque una violación de la confidencialidad de los datos.
Gravámenes:
CVE-2024-1086: Vulnerabilidad en el kernel de Linux
La explotación de la vulnerabilidad CVE-2024-1086 permite a un atacante local elevar sus privilegios. CISA afirma que es consciente de la explotación activa de esta vulnerabilidad por parte de atacantes.
Gravámenes:
CVE-2024-4358: Vulnerabilidad en progreso Servidor de informes Telerik
El 29 de mayo de 2024, Progress emitió un boletín de seguridad sobre la vulnerabilidad CVE-2024-4358 que afecta a Telerik Report Server. Permite que un atacante no autenticado omita la política de seguridad.
Gravámenes:
CVE-2024-30043: Vulnerabilidad en Microsoft SharePoint y Cloud
La explotación de la vulnerabilidad CVE-2024-30043 permite a un atacante leer un archivo de forma arbitraria. Microsoft lanzó una solución con la actualización mensual de mayo de 2024.
El investigador detrás de su descubrimiento ha publicado un informe detallado.