Mise en garde de la CISA sur routeurs D-Link et Google Chromium

Nouvelle mise en garde de la CISA concernant les routeurs D-Link et le navigateur Google Chromium.

Le 16 mai 2024, l’Agence de sécurité des infrastructures et de cybersécurité (CISA) a mis à jour son catalogue de vulnérabilités exploitées connues (KEV)

Elle y inclus trois nouvelles failles de sécurité affectant les routeurs D-Link et le moteur Google Chromium. Ces vulnérabilités présentent des risques élevés de piratage et nécessitent une attention immédiate des professionnels de la cybersécurité.

Pour le bénéfice de la communauté de la cybersécurité et des défenseurs des réseaux, et pour aider chaque organisation à mieux gérer les vulnérabilités et à suivre le rythme des activités de menace, CISA maintient la source faisant autorité des vulnérabilités qui ont été exploitées dans la nature.

Les vulnérabilités identifiées

CVE-2014-100005 : Vulnérabilité CSRF sur le routeur D-Link DIR-600

Description : Cette vulnérabilité de type Cross-Site Request Forgery (CSRF) permet à un attaquant de modifier les configurations du routeur en exploitant une session d’administrateur existante.
Modèle concerné : D-Link DIR-600
Mesure recommandée : Remplacement des appareils concernés. Ces routeurs ont atteint leur cycle de vie de fin de vie (EOL) ou de fin de service (EOS). Date butoir de remplacement : 6 juin 2024.

CVE-2021-40655 : Vulnérabilité de divulgation d’informations sur le routeur D-Link DIR-605

Description : Cette faille permet aux attaquants d’obtenir des informations sensibles, telles que des noms d’utilisateur et des mots de passe, en manipulant des requêtes sur la page /getcfg.php.
Modèle concerné : D-Link DIR-605
Mesure recommandée : Remplacement des appareils concernés, également en fin de vie ou de service. Date butoir de remplacement : 6 juin 2024.

CVE-2024-4761 : Vulnérabilité d’écriture de mémoire hors limites dans Google Chromium V8

Description : Une faille dans le moteur V8 de Google Chromium permet une écriture de mémoire hors limites via une page HTML contrefaite, ce qui pourrait affecter plusieurs navigateurs utilisant Chromium, comme Google Chrome, Microsoft Edge et Opera.
Version concernée : Version 8 de Google Chromium
Mesure recommandée : Mettre à jour le navigateur Google Chrome (ou autres navigateurs concernés) avec les correctifs fournis par le fournisseur. Date butoir de mise à jour : 6 juin 2024.

Recommandations de la CISA

Pour les agences fédérales américaines et les organisations utilisant les appareils et logiciels concernés, la CISA recommande les mesures suivantes :

Remplacement des routeurs D-Link DIR-600 et DIR-605 : Ces modèles doivent être retirés du réseau et remplacés par des appareils plus sécurisés et encore supportés par le fournisseur.
Mise à jour des navigateurs basés sur Chromium : Tous les navigateurs utilisant le moteur Google Chromium doivent être mis à jour avant le 6 juin 2024 pour corriger la vulnérabilité CVE-2024-4761.

La CISA souligne l’importance de gérer les vulnérabilités et de rester vigilant face aux menaces émergentes. Bien que les détails sur l’exploitation de ces failles par des logiciels malveillants ou dans des campagnes de ransomware ne soient pas encore disponibles, il est crucial de prendre des mesures proactives pour sécuriser les réseaux.

En conclusion, cette mise à jour de la CISA sur les vulnérabilités des routeurs D-Link et de Google Chromium rappelle l’importance d’une gestion rigoureuse des équipements et des logiciels pour protéger les infrastructures critiques contre les cyberattaques. Les organisations sont encouragées à suivre les recommandations de la CISA pour renforcer leur posture de sécurité.

A propos de l'auteur

Retour en haut