Dans une série de tweets publiés hier soir, le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques a averti de nombreuses vulnérabilités dans plusieurs produits.
Sont concernés une ribambelle d’imprimantes chez HP, Juniper Networks Junos Space, IBM WebSphere Service Registry and Repository, ainsi que les noyaux d’Ubuntu, Debian et SUSE.
Dans la plupart des cas, presque toutes les versions sont concernées. Mais pas toujours, comme avec Debian dont seule la branche 9.X est vulnérable.
À noter également que les bulletins précisent tous que des mises à jour sont disponibles. Le nombre de failles colmatées est parfois si élevé – plusieurs dizaines pour Juniper par exemple – qu’il est chaudement recommandé d’installer les correctifs le plus vite possible.
Commentaires (4)
#1
Merci à la rédaction pour ce genre d’articles, toujours apprécié !
#2
C’est là qu’on voie la différence de réactivité sur les Debian plus anciennes.
Debian 9 s’arrête en juin 2022.
#3
C’est peut être qu’une impression mais je trouve que Juniper revient quand même vachement régulièrement dans la liste des marques touchées par des découvertes de failles de sécurité, sont moins doués que les autres marques US pour planquer les backdoors NSA ?
#4
pour comparer on peut se servir de ça par exemple https://www.cvedetails.com/vendor/874/?q=juniper
ou ça https://www.cvedetails.com/top-50-products.php