CVE-2024-29059 est une vulnérabilité de divulgation d’informations activement exploitée au sein du .NET Framework de Microsoft, concernant plus particulièrement .NET Remoting via HTTP. La faille permet à des attaquants distants d’extraire des URI ObjRef, qui peuvent ensuite être utilisés pour obtenir une exécution de code à distance (RCE) sous certaines conditions.
| Produit | .NET Framework |
| Date | 07/02/2025 17:28:12 |
| Informations |
|
Résumé technique
La vulnérabilité fait actuellement l’objet d’une exploitation active dans la nature, ce qui accroît l’urgence des mesures d’atténuation. Il existe des exploits de type preuve de concept (PoC) publics démontrant comment un attaquant peut dérober des ObjRef et les utiliser pour des compromissions ultérieures.
Recommandations
Étant donné que la vulnérabilité est activement exploitée, une intervention immédiate est nécessaire :
- Appliquer les mises à jour de sécurité – Microsoft a publié des correctifs pour les versions concernées du .NET Framework. Les organisations doivent mettre à jour leurs environnements sans délai.
- Désactiver .NET Remoting via HTTP – Si cela n’est pas nécessaire, désactivez .NET Remoting pour atténuer le risque. Envisagez l’adoption de mécanismes de communication inter-processus plus sécurisés.
- Limiter l’exposition réseau – Restreignez l’accès public aux systèmes utilisant .NET Remoting. Utilisez des pare-feu et des listes de contrôle d’accès (ACL) pour réduire l’exposition.
[Callforaction-THREAT-Footer]
Leave a Reply