CERT.be conseille aux administrateurs de systèmes de mettre à jour les systèmes vulnérables à la dernière version disponible.
Avis
Citrix a publié des mises à jour dans le bulletin de sécurité CTX267027. La mise à jour corrige la vulnérabilité de traversée de répertoire, responsable de l'injection de fonction.
L'équipe HP Product Security Response a publié un avis concernant ces vulnérabilités.
Microsoft à publié un avis concernant cette vulnérabilité.
Microsoft a publié un avis concernant cette vulnérabilité.
CERT.be recommande aux utilisateurs d'une version vulnérable du logiciel ManageEngine Desktop Central de mettre à jour leur installation vers la dernière version publiée par Zoho.
Microsoft a publié des correctifs pour les différentes versions de Microsoft Exchange affectées par cette vulnérabilité. Le CERT.be recommande d'installer ces correctifs le plus rapidement possible après les avoir testés correctement.
Cisco a publié un correctif pour chacune de ces vulnérabilités. Le CERT.be recommande d'appliquer ces correctifs dès que possible. Les correctifs peuvent être téléchargés à partir du site de Cisco.
CERT.be recommande d’appliquer les techniques de mitigation proposées par Microsoft(1) ou d’utiliser un autre navigateur jusqu’à ce qu’un patch soit disponible.