La semaine dernière des chercheurs de Google ont découvert des failles dans NTP (Network Time Protocol), un standard de communication pour synchroniser les horloges entre les serveurs à travers le réseau. Les pirates utilisent ce protocole notamment pour amplifier les attaques en déni de service (DoS).
Les experts en sécurité soulignent que les vulnérabilités découvertes touchent toutes les versions de NTP avant la 4.2.8. Des outils exploitent déjà ces failles en permettant l’exécution de code à distance et pouvant provoquer des saturations mémoires.
Parmi les OS concernées par les faiblesses de NTP, on retrouve Mac OS X d’Apple. La firme de Cupertino vient de publier un correctif sur sa page support. Le patch concerne OS X Mountain Lion v10.8.5, Mavericks v10.9.5 et Yosemite v10.10.1. Traditionnellement, les correctifs sont à télécharger par l’utilisateur mais Apple a décidé pour la première fois de réaliser les mises à jour de manière automatique.
La mise à jour de sécurité reste disponible manuellement dans la section « updates » du Mac App Store. Apple pousse les utilisateurs à installer dès que possible ce correctif qui ne nécessite pas de redémarrage de la machine.
A lire aussi :
Une accalmie toute relative pour les attaques DDoS début 2014
Sécurité : Huawei renforce son offre anti-DDoS
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…