Vulnérabilités critiques dans Elastic Defend : risques de déni de service à distance

By Koffi ACAKPO , 22 janvier, 2025

Par Koffi ACAKPO , 22 janvier 2025

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer un déni de service à distance. Une gestion incorrecte du codage alternatif se produit lorsque Elastic Defend sur les systèmes Windows tente d'analyser un fichier ou un processus codé sous forme de caractère multi-octets. Cela conduit à une exception non détectée provoquant le blocage d'Elastic Defend, ce qui l'empêchera de mettre le fichier en quarantaine et/ou de tuer le processus.

RISQUES

Déni de service à distance

SYSTÈMES AFFECTÉS

Elastic Defend versions 8.13.x antérieures à 8.13.3
Elasticsearch versions 7.17.x antérieures à 7.17.21
Elasticsearch versions 8.13.x antérieures à 8.13.3
Kibana versions 7.17.x antérieures à 7.17.23
Kibana versions 8.14.x antérieures à 8.14.2

SOLUTIONS

Mettre à jour tous les systèmes affectés

Source : CERT-FR

Vulnérabilités critiques dans Elastic Defend : risques de déni de service à distance

Vulnérabilité critique dans Windows : risque d'élévation de privilèges avec une mise à jour urgente recommandée

Vulnérabilité cyber : Fortinet indique que la vulnérabilité CVE-2024-55591 est activement exploitée

Alerte de sécurité : de multiples vulnérabilités compromettantes découvertes dans les produits Siemens

Vulnérabilité critique dans Windows : risque d'élévation de privilèges avec une mise à jour urgente recommandée

Vulnérabilité cyber : Fortinet indique que la vulnérabilité CVE-2024-55591 est activement exploitée

Alerte de sécurité : de multiples vulnérabilités compromettantes découvertes dans les produits Siemens

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES