Sommaire:
Critique - Piratage des serveurs de mise à jour des PC « ASUS »-
Critique - Produits Mozilla- (tunCERT/Vuln.2019-094) -
Critique - Produits Apple- (tunCERT/Vuln.2019-095) -
Piratage des serveurs de mise à jour des PC « ASUS » | Critique
Dernièrement, des pirates ont réussi à installer des logiciels malveillants à plus d’un million de propriétaires des PC de la marque « ASUS » en exploitant le système de mise à jour logicielle du géant fabricant taïwanais. En effet, « ASUS Live Update software » est un logiciel propriétaire intégré aux notebooks ASUS pour maintenir les pilotes et les firmwares ASUS à jour. L’attaque APT appliquée sur les serveurs de mise à jour a permis aux pirates informatiques de placer un code malveillant dans certains ordinateurs. .
Produits Mozilla | Critique
Référence
tunCERT/Vuln.2019-094
Versions affectées
Firefox antérieures à 66.0.1
Firefox ESR antérieures à 60.6.1
Thunderbird antérieures à 60.6.1
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été découvertes dans les produits Mozilla Firefox et Thunderbird. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.
Produits Apple | Critique
Référence
tunCERT/Vuln.2019-095
Versions affectées
macOS High Mojave antérieures à 10.14.4
iOS antérieures à 12.2
safari antérieures à 12.1
Plates-formes affectées
Mac OS
IPhone OS
Impact
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle
Des vulnérabilités ont été découvertes dans les produits Apple .L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service voire de prendre le contrôle total d’un équipement à distance s’il a réussi à obtenir des privilèges élevés.