Exploitation en cours de 2 vulnérabilités Microsoft CVE-2024-49039 et CVE-2024-43451 (zero-day)

Streamscan observe des exploitations actives de 2 vulnérabilités Microsoft zero-day actuellement. 

Ce sont:

• CVE-2024-49039 (score de 8.8/10) :  est une vulnérabilité dans le planificateur de tâches de Windows qui est également exploitée pour élever les privilèges sur les systèmes violés.

• CVE-2024-43451 (score de 7.8/10) : est une vulnérabilité qui permet aux attaquants d'élever leurs privilèges sur les machines Windows et Windows Server ciblées en divulguant le hachage NTLMv2 de l'utilisateur, qui contient ses informations d'authentification.

Action urgente requise

Microsoft a créé des correctifs pour ces vulnérabilités. Voici les liens pour les  télécharger:

• CVE-2024-43451: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43451
• CVE-2024-49039 : https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49039

Plus generalement nous vous recommandons d’appliquer les correctifs Microsoft de novembre 2024. Ils incluent les correctifs de ces 2 vulnérabilités ainsi que plusieurs autres vulnérabilités de Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov

Que fait Streamscan pour vous protéger

Si vous êtes partenaire de Streamscan :

• Nous avons mis en place une cellule de crise pour suivre l’évolution de cette vulnérabilité critique. Nous appliquons les mesures de réponse appropriées.

• Notre équipe de surveillance de la sécurité DRG/MDR maintient sa vigilance lors de la surveillance de votre réseau.