Dans un monde, où la cybercriminalité est en constante évolution, la sécurité des systèmes d’information est devenue une priorité vitale pour les entreprises et les individus. Les mises à jour régulières des systèmes et des applications (patch en anglais) sont essentielles en matière de sécurité.

Les mises à jour ont pour objectif de corriger les failles de sécurité, les bugs, améliorer les performances et ajouter de nouvelles fonctionnalités. Ces mises à jour comprennent souvent des correctifs de sécurité cruciaux qui protègent votre système contre les menaces émergentes.

Les Risques d’une Vulnérabilité Non Patchée.

Illustration par l’actualité :

Une nouvelle vulnérabilité a été identifiée par Microsoft dans son logiciel de messagerie Outlook (référencée sous le code CVE-2024-21413), et concerne les versions MICROSOFT OFFICE 2016, MICROSOFT OFFICE 2019, MICROSOFT OFFICE LTSC 2021 et MICROSOFT 365 APPS.

Elle permet à un attaquant distant, sans privilège particulier, de prendre le contrôle de l’ordinateur d’un utilisateur via une simple action. Cela peut se produire en ouvrant un e-mail malveillant ou simplement en l’affichant dans le volet de prévisualisation (sans même cliquer dessus).

Une vulnérabilité comme CVE-2024-21413 peut entraîner des conséquences dévastatrices pour un utilisateur ou une entreprise. Les cybercriminels exploitent activement de telles failles pour voler des données sensibles. Mais aussi déployer des logiciels malveillants et/ou causer d’autres dommages graves.

 

 

Bonnes Pratiques pour les Mises à Jour. Sécurité de vos Systèmes Informatiques

En négligeant les mises à jour, vous exposez vos systèmes et vos données à des menaces potentiellement catastrophiques. La mise à jour régulière est un élément essentiel de la stratégie de sécurité de vos systèmes informatiques. Elle permet de combler les failles de sécurité dès que leur correctif est disponible, réduisant ainsi le risque d’exploitation par des cybercriminels. 

Ainsi, face à la vulnérabilité CVE-2024-21413, Microsoft a déjà déployé un correctif le 14 février. Nous recommandons d’installer cette mise à jour dans les plus brefs délais sur les systèmes concernés.

 

« Des cybercriminels pourraient très prochainement exploiter cette vulnérabilité pour conduire des attaques massives contre les systèmes vulnérables » (cybermalveillance.gouv).

Idéalement, une politique de mises à jour devrait être définie, mise en œuvre, automatisée, supervisée et corrélée à une veille des cybermenaces. En effet, celle-ci doit comprendre : un inventaire, des sites de téléchargement vérifiés, une planification, des tests et des contrôles. Les composants obsolètes qui ne sont plus supportés par leurs fabricants doivent être isolés du reste du système. De plus, leur remplacement par des systèmes plus récents doit être étudié.

Par conséquent, ne laissez pas votre système devenir une cible facile pour les cybercriminels : diminuez votre surface d’attaque en diminuant le nombre de systèmes et applications à gérer et faites de leur mise à jour régulière une priorité.

Pour en savoir plus, cliquez ici pour nous contacter.

  

Lien utile : Pourquoi et comment bien gérer ses mises à jour ? – Assistance aux victimes de cybermalveillance