SAP, Siemens et Schneider Electric déploient des mises à jour critiques de sécurité

Des correctifs de sécurité pour des produits de quatre entreprises ont été publiés la semaine dernière, avec des appels à les installer dès que possible.

Source : gorodenkoff / Getty

SAP a déclaré que des correctifs sont nécessaires pour corriger trois vulnérabilités critiques de corruption de mémoire qui ont affecté l’Internet Communication Manager (ICM).

Siemens a déclaré que son micrologiciel SIMATIC contient trois vulnérabilités qui pourraient permettre à un attaquant non vérifié d’effectuer une attaque par déni de service dans certaines conditions.

Schneider Electric a publié six avis décrivant 20 vulnérabilités. Des chercheurs en sécurité de la firme Tenable ont trouvé les bogues dévoilés par Schneider Electric.

WordFence a déclaré que le plugiciel PHP Everywhere pour WordPress doit être mis à jour, après avoir trouvé des vulnérabilités d’exécution de code à distance dans l’application.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Vulnérabilité Linux d’accession à des privilèges indus

Piratage de thèmes et modules pour WordPress développés par AccessPress

Microsoft publie des correctifs pour de récentes mises à jour

Apache livre un cinquième correctif en décembre pour colmater un bogue dans Log4j

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Une vulnérabilité critique de SAP corrigée il y a des mois maintenant sur la liste des bogues exploités aux États-Unis

Une vulnérabilité critique de SAP qui a été corrigée en février vient d’être ajoutée à la liste des bogues de sécurité exploités d'une cyber-agence du gouvernement américain après avoir été discutée la semaine dernière lors de conférences sur la sécurité, ce qui laisse penser que la faille est actuellement exploitée.

SAP Labs Montréal – Le bureau réinventé

SAP a inauguré récemment son nouveau SAP Labs Montréal, un centre de recherche et développement offrant les plus récentes avancées en termes d’espace de travail polyvalent

SAP met l’emphase sur quatre domaines d’intérêt lors de sa conférence Sapphire

Le géant des logiciels d'entreprise SAP a choisi quatre domaines sur lesquels se concentrer lors de sa conférence Sapphire la semaine dernière : la chaîne d'approvisionnement, la durabilité, la transformation des processus d’affaires et l'accélération de l'innovation.

Vulnérabilité dans le moteur de conteneur CRI-O pour Kubernetes

Les administrateurs Linux qui utilisent le moteur d'exécution de conteneur CRI-O pour Kubernetes dans leurs environnements sont invités à installer immédiatement le plus récent correctif pour cette vulnérabilité grave.

Vulnérabilités critiques découvertes dans Veeam

Les responsables des technologies de l’information qui utilisent l’application de sauvegarde et reproduction de l'entreprise Veeam sont invités à appliquer immédiatement des correctifs après la découverte de vulnérabilités critiques.