Skip to content
  • Categories
  • Recent
  • Popular
Collapse
Brand Logo
  1. Home
  2. Categories
  3. GoFAST (FR)
  4. Mise à jour de sécurité concernant la CVE-2024-6387

Mise à jour de sécurité concernant la CVE-2024-6387

Scheduled Pinned Locked Moved GoFAST (FR)
1 Posts 1 Posters 219 Views
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • Léa AngellozL Offline
    Léa AngellozL Offline
    Léa Angelloz
    wrote on last edited by
    #1

    Bonjour,

    Nous souhaitons vous informer d'une récente vulnérabilité de sécurité (CVE-2024-6387), qui a été découverte sur le composant OpenSSH (versions 8.5p1 à 9.7p1) impactant les systèmes d'exploitation basés sur Red Hat 9 (CentOS Stream, Rocky Linux, AlmaLinux).

    Cette vulnérabilité permettrait à un attaquant non authentifié d'exécuter du code à distance avec des privilèges root. L'exploit n'a pour l'instant été prouvé que sur des système 32 bits.
    Cependant, il est important de noter que pour exploiter cette faille, des connexions continues de 6 à 8 heures sont nécessaires.

    Dans le cadre de notre plan de migration vers Alma Linux, nous tenons à vous assurer que la sécurité est une priorité.

    L'ancienne architecture de GoFAST utilisant le système d'exploitation CentOS n'est pas impacté ; sous Almalinux (la nouvelle architecture), nous avons mis à jour le paquet afin de corriger cette vulnérabilité.

    Cordialement,

    Léa Angelloz

    Lien utile : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009/

    1 Reply Last reply
    0

    • Login
    • Don't have an account? Register
    • Search
    • First post
      Last post
    0
    • Categories
    • Recent
    • Popular
    • Search