Numéro : AL24-006
Date : 24 avril 2024
Auditoire
La présente alerte s’adresse aux professionnelles et professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.
Objet
Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d’atténuation.
Détails
Le 24 avril 2024, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), l'Australian Cyber Security Centre (ACSC) de l'Australian Signals Directorate (ASD) et le National Cyber Security Centre du Royaume-Uni (NCSC-UK) ont publié un bulletin de cybersécurité conjointNote de bas de page 1 pour faire prendre conscience d’une information récemment publiée par Cisco sur des vulnérabilités exploitées dans le cadre de récents incidents survenus à l’échelle mondiale.
Le même jour, Cisco Talos a publié un blogueNote de bas de page 2 révélant les derniers détails techniques concernant ces vulnérabilités qui touchent les dispositifs Cisco ASA, ainsi que de l’information sur deux vulnérabilités qui viennent de s’ajouter (CVE-2024-20353Note de bas de page 3 et CVE-2024-20359Note de bas de page 4) et qui ont été utilisées lors de ces incidents.
Veuillez vous référer à ces documents pour obtenir de plus amples détails et des recommandations.