Actualités

Vulnérabilité critique corrigée sur la passerelle RDS : CVE-2023-35332

Recevez votre audit gratuit
Vulnérabilité critique corrigée sur la passerelle RDS : CVE-2023-35332
Découvrez la vulnérabilité critique CVE-2023-35332 qui a touché la passerelle RDS de Microsoft et comment le dernier Patch Tuesday de Microsoft a permis de la corriger.
Sommaire
  1. Vulnérabilité critique corrigée sur la passerelle RDS : CVE-2023-35332
  2. Détails de la vulnérabilité
  3. Comment se protéger ?
  4. Conclusion

Vulnérabilité critique corrigée sur la passerelle RDS : CVE-2023-35332

Une vulnérabilité critique a été récemment identifiée et corrigée sur la passerelle du Bureau à distance (RDS) de Microsoft. La vulnérabilité, connue sous le nom de CVE-2023-35332, aurait pu permettre à un attaquant d’exécuter du code arbitraire sur la passerelle RDS.

Cette vulnérabilité vous inquiète ?

Protégez votre entreprise contre le vol de données !

Contactez nos experts en cybersécurité

Détails de la vulnérabilité

La vulnérabilité CVE-2023-35332 est liée au service RDS (Remote Desktop Services) de Microsoft. Elle a été classée avec un score de gravité de 9,9 sur 10 selon le système de notation CVSS (Common Vulnerability Scoring System), ce qui indique qu’elle est extrêmement sérieuse. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes spécifiques au serveur RDS, ce qui lui permettrait d’exécuter du code arbitraire sur le système cible.

Comment se protéger ?

Microsoft a publié un correctif pour cette vulnérabilité critique dans le cadre de son Patch Tuesday de juillet 2023. Il est donc essentiel d’appliquer ce correctif le plus rapidement possible pour protéger votre infrastructure des possibles exploitations de cette vulnérabilité. Pour en savoir plus sur le Patch Tuesday de juillet 2023 de Microsoft, vous pouvez consulter notre article dédié.

Conclusion

La vulnérabilité CVE-2023-35332 sur la passerelle RDS de Microsoft était une menace majeure pour la sécurité des systèmes. Heureusement, Microsoft a agi rapidement en fournissant un correctif dans son Patch Tuesday de juillet 2023. Assurez-vous d’appliquer ces mises à jour pour garder vos systèmes en sécurité.

Contactez nos experts pour sécuriser votre système maintenant
FAQ

Qu'est-ce que la vulnérabilité CVE-2023-35332 ?

La vulnérabilité CVE-2023-35332 est une faille de sécurité identifiée dans le service de Bureau à distance (RDS) de Microsoft. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire sur la passerelle RDS.

Qu'est-ce qu'une vulnérabilité CVE ?

CVE signifie Common Vulnerabilities and Exposures. Il s'agit d'un système international qui fournit une identification unique à chaque vulnérabilité de sécurité connue. Chaque identifiant CVE se compose de l'année de la divulgation de la vulnérabilité suivie d'un numéro attribué de manière séquentielle.

Qu'est-ce que le service RDS de Microsoft ?

RDS, ou Remote Desktop Services, est un service de Microsoft qui permet aux utilisateurs d'accéder à des applications et des bureaux virtuels sur n'importe quel appareil connecté au réseau. Le service RDS a été identifié comme le point vulnérable dans le cas de la vulnérabilité CVE-2023-35332.

Comment peut-on se protéger contre la vulnérabilité CVE-2023-35332 ?

Microsoft a publié un correctif pour cette vulnérabilité dans le cadre de son Patch Tuesday de juillet 2023. Il est recommandé d'appliquer ce correctif le plus rapidement possible pour protéger votre système contre les possibles exploitations de cette vulnérabilité.

Reprenez le contrôle de votre parc informatique dès aujourd’hui

Audit gratuit en 3min