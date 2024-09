Faille dans le serveur d’impression CUPS de Linux : le commentaire de Tenable

septembre 2024 par Satnam Narang, Senior Staff Research Engineer chez Tenable

« Il est important de replacer cette faille dans son contexte. Il est probable que les scores CVSS attribués aux vulnérabilités du système d’impression CUPS, y compris celle notée 9,9, seront revus à la baisse. La divulgation de ces failles a été accidentellement précipitée avant la date prévue, forçant une publication des détails alors que les éditeurs travaillent encore sur les correctifs et les avis. D’après ce que nous savons, ces failles ne sont pas comparables à des incidents majeurs tels que Log4Shell ou Heartbleed. Dans le monde des logiciels, qu’ils soient open source ou propriétaires, il existe des milliers de vulnérabilités encore non découvertes. La recherche joue donc un rôle fondamental dans leur identification et nous devons exiger des éditeurs une plus grande rigueur.

Jen Easterly, directrice de la CISA, a récemment souligné ce point dans un discours. Il est primordial de rappeler aux entreprises qui se concentrent sur ces nouvelles failles que les vulnérabilités les plus graves restent celles qui sont déjà connues et régulièrement exploitées par des groupes d’attaquants liés à des menaces persistantes avancées (APT) par l’intermédiaire d’États ou à des groupes de ransomwares, qui continuent de dérober des millions aux entreprises chaque année. »