Bulletin de sécurité F-Secure du 23 mai 2022

Bulletin de sécurité F-Secure du 23 mai 2022

De multiples vulnérabilités de déni de service (DDoS) ont été découvertes dans F-Secure Atlant et dans certains produits WithSecure lors de l’analyse de fichiers PE32 bits flous. Ces vulnérabilités, identifiées CVE-2022-28874, provoquent une corruption de la mémoire et un débordement de la mémoire tampon. En conséquence cela peut éventuellement faire planter le moteur d’analyse. Cet exploit peut être déclenché à distance par un attaquant mais son exploitation n’a pas été constatée à ce jour. Le problème a été signalé via le programme Vulnerability Reward. (Sources)


Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.

Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.

Multiples vulnérabilités dans les produits F-Secure. De multiples vulnérabilités ont été découvertes dans les produits F-Secure. Elles permettent à un attaquant de provoquer un déni de service à distance. (Sources


F-Secure Corporation est une entreprise spécialisée en cyber sécurité et protection de la vie privée, fondée en 1988. Son siège est situé à Helsinki, en Finlande. L’entreprise dispose de près de 30 bureaux à travers le monde et équipe plus de 200 fournisseurs d'accès Internet dans le monde . Des défis sans précédent menacent de saper la survie même de la société. Seule une innovation sans précédent peut prévenir des catastrophes irréversibles. Cela n'est possible que si nous faisons confiance à la technologie qui peut nous rassembler. Depuis ses humbles débuts il y a plus de trente ans, F-Secure est devenu un leader fiable de la cybersécurité, gagnant la confiance d'organisations et de personnes du monde entier.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

A propos de l'auteur

Retour en haut