09-12-2024, 15:41
Pas mal d'enseignements à tirer ici. La faille CVE-2024-11477 sur 7-Zip, notée 7,8 en gravité comme tu le précises, montre encore une fois à quel point des outils simples qu’on utilise tous les jours peuvent devenir un point d’entrée critique. Ce qui est intéressant, c’est que l’exploitation repose sur les privilèges de l’utilisateur. Ça soulève une vraie question sur la gestion des comptes utilisateurs et la minimisation des droits.
D’ailleurs, le fait que 7-Zip ne propose pas de mise à jour automatique me paraît un peu archaïque, dangereux, voire matière à le blacklister. Dans un environnement pro, ça pourrait être un réel casse-tête pour le déploiement. Vous en pensez quoi, ça vaudrait pas le coup de passer à des outils avec un système de patching plus robuste ?
Conclusion simple : mettez à jour ! A quoi ça sert les mises à jour déjà, hein ?
D’ailleurs, le fait que 7-Zip ne propose pas de mise à jour automatique me paraît un peu archaïque, dangereux, voire matière à le blacklister. Dans un environnement pro, ça pourrait être un réel casse-tête pour le déploiement. Vous en pensez quoi, ça vaudrait pas le coup de passer à des outils avec un système de patching plus robuste ?
Conclusion simple : mettez à jour ! A quoi ça sert les mises à jour déjà, hein ?
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
