| Titre | Vulnérabilité critique dans le protocole UDP |
| Numéro de Référence | Numéro de Référence 46762803/24 |
| Date de publication | Date de publication 28 mars 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Des chercheurs en sécurité ont révélé une vulnérabilité critique (CVE-2024-2169) affectant les implémentations du protocole UDP (User Datagram Protocol). L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de mener des attaques par déni de service en boucle en procédant à l'usurpation d'adresse IP, amenant deux serveurs à communiquer continuellement l'un avec l'autre en utilisant un protocole basé sur UDP. La vulnérabilité affecte les implémentations des protocoles d'application basés sur UDP, y compris le DNS, NTP, TFTP, Echo (RFC862), Chargen (RFC864), et QOTD (RFC865).
Il est conseillé aux administrateurs de systèmes utilisant des implémentations vulnérables d'UDP de mettre à jour immédiatement vers les dernières versions.
Veuillez se référer au bulletin de sécurité CERT/CC pour plus d’information.
Bulletin de sécurité CERT/CC :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
