Bulletin d'alerte ANSSI CUPS

Comprendre le bulletin d'alerte ANSSI CERTFR-2024-ALE-012

Le bulletin d'alerte ANSSI CERTFR-2024-ALE-012 est lié aux vulnérabilités affectant OpenPrinting CUPS et les CVE : CVE-2024-47076, CVE-2024-47176.

De multiples vulnérabilités ont été découvertes dans OpenPrinting CUPS et dans le composant cups-browsed. Celui-ci permet notamment de découvrir automatiquement des imprimantes partagées sur le réseau.

Actions à Entreprendre

Aucune action supplémentaire n'est requise à ce stade. Le port 631 n'est pas exposé en écoute externe, éliminant ainsi le vecteur d'attaque potentiel lié à cette vulnérabilité. De plus, grâce à notre proactivité, nous avons déjà appliqué les mises à jour nécessaires relatives à cette CVE.

Cette approche préventive confirme notre engagement à maintenir un environnement sécurisé et résilient.

Pour exemple voici une liste non exhaustive de CVE corrigées cette année sur vos serveurs : apache2, bind9, curl, exim4, ghostscript, krb5, libc6, libssl3, linux-image-amd64 et bien d'autres.