Se connecter Inscrivez-vous
Sécurité

Zero-day : une nouvelle faille dans Wget !

François Tonic

1 min read
Zero-day : une nouvelle faille dans Wget !

Que serait la sécurité sans Zero-day ? Aujourd'hui, JFrgo dévoile de nouvelles informations sur la faille Zero-Day Wget, un outil utilisé pour télécharger des contenus depuis un serveur.

La nouvelle découverte a montré que les applications utilisant le format abrégé HTTP avec une entrée fournie par l'utilisateur peuvent conduire à un comportement inattendu, où Wget pourrait émettre une requête FTP vers un hôte potentiellement contrôlé par un attaquant ou un hôte restreint. Cela peut mener à un certain nombre d'attaques dangereuses, y compris du phishing, l'attaque “Man in the Middle” (MiTM), une fuite de données etc.

La vulnérabilité est détaillée dans la CVE-2024-10524. La faille est d'une sévérité moyenne.

Analyse technique complète : https://jfrog.com/blog/cve-2024-10524-wget-zero-day-vulnerability/

Lire plus

Intelligence artificielle générative : comment réconcilier les enjeux des métiers avec les impératifs de la DSI

Par Sébastien MARCHE chez Experteam L’intelligence artificielle générative bouleverse les organisations en permettant de nouvelles façons d’interagir avec les données et les systèmes. Elle devient un levier stratégique pour automatiser les tâches répétitives, améliorer la prise de décision et renforcer l’innovation dans les métiers. Ces derniers recherchent

par François Tonic