Avant de partir pour Noël: Vous avez bouché ce trou critique du serveur Perforce, non?

Quatre vulnérabilités dans le serveur Perforce Helix Core, dont une grave faille d’exécution de code à distance, doivent être corrigées « immédiatement », selon Microsoft, qui les a repérées et les a communiquées au fournisseur de logiciels. Le serveur Perforce est une plate-forme de gestion du code source utilisée dans les secteurs du jeu vidéo, des services publics, de la défense et de la technologie. Microsoft exploite GitHub, une autre plate-forme de gestion du code source largement utilisée, ainsi que d’autres services concurrents de Perforce. Toutes les quatre vulnérabilités de Perforce peuvent être corrigées en mettant à jour la version 2023.1 / 2513900. Les chercheurs de Redmond ont signalé les failles de sécurité à la fin du mois d’août, et Perforce les a corrigées en novembre, nous sommes informés, donc espérons que vous avez déjà mis à jour vos installations et que vous pouvez vous détendre. Bien que Microsoft ait affirmé qu’elle n’avait vu aucune activité malveillante de la part de ces vulnérabilités dans la nature, son équipe d’intelligence des menaces a déclaré dans un rapport publié ce mois-ci que « l’exploitation de la vulnérabilité la plus critique pourrait donner à des attaquants non authentifiés un contrôle complet sur les systèmes et l’infrastructure non patchés ».

Share the Post: