Telex : Une faille zero day activement exploitée dans les switchs Cisco, Microsoft lorgne sur le Nord pour ses datacenters, Encore une faille critique dans Chrome

- Des cyberpirates exploitent une faille zero day dans les switchs Cisco. La vulnérabilité CVE-2024-2039 dans le logiciel NX-OS, qui a été identifiée par la société de cybersécurité Sygnia au cours d'une enquête judiciaire et rapidement signalée à Cisco, est déjà activement exploitée par le groupe chinois Velvet Ant pour déployer des logiciels malveillants personnalisés sur des commutateurs de l’équipementier. La faille, qui a un score CVSS de 6.0, permet à un attaquant local authentifié disposant de privilèges d'administrateur d'exécuter des commandes arbitraires en tant que root sur le système d'exploitation sous-jacent des appareils concernés. La vulnérabilité affecte les switchs Cisco MDS 9000, Nexus 3000, 5500, 5600, 6000, 7000 et 9000. Des mises à jour à tester et appliquer rapidement ont été publiées par la firme de San José.

- Microsoft lorgne sur les Hauts-de-France pour ses datacenters. Selon la Voix du Nord, la firme de Redmond envisage d’installer trois datacenters dans le Nord et le Pas de Calais. Des terrains auraient déjà été reconnus, un au sud de Dunkerque, un autre à Veille-Eglise qui se situe à quelques kilomètres de la centrale nucléaire de Gravelines et le dernier à Zouafques, un village près de Saint-Omer. Les discussions avec les élus ont débuté et certaines datent même depuis 2 ans. A l’occasion du sommet Choose France à Paris, Microsoft avait annoncé un investissement de 4 Md€ pour le développement de ses datacenters.

- Encore une faille critique dans Chrome. C’est la neuvième fois que Google corrige en urgence son navigateur après la découverte d’une faille zero day. Identifiée comme CVE-2024-7971, cette vulnérabilité de type confusion dans le moteur JavaScript V8 a été activement exploitée. Le problème a été découvert par le Threat Intelligence Center et le Security Response Center de Microsoft le mois dernier, mais aucune des deux sociétés n'explique exactement comment l'exploit est mis en œuvre. La mise à jour de Chrome comprend également sept autres correctifs considérés comme hautement prioritaires, ainsi que treize autres de priorité moyenne ou faible.