Les Jours Zéro critiques dans les programmes d'installation Windows d'Atera Exposent les utilisateurs à des Attaques par élévation de privilèges
Les Jours Zéro critiques dans les programmes d'installation Windows d'Atera Exposent les utilisateurs à des Attaques par élévation de privilèges
24 July 2023
Des vulnérabilités Zero-day dans les programmes d'installation Windows du logiciel de surveillance et de gestion à distance Atera pourraient servir de tremplin pour lancer des attaques d'escalade de privilèges.
Les failles, découvertes par Mandiant le 28 février 2023, se sont vu attribuer les identifiants CVE-2023-26077 et CVE-2023-26078, les problèmes ayant été corrigés dans les versions 1.8.3.7 et 1.8.4.9 publiées par Atera le 17 avril 2023, et