政府のサイトには、最新の文書化されたセキュリティ欠陥がリストされています。最近では、Chrome、Windows、Linuxの脆弱性が特定されています。デバイスを更新して、最近のセキュリティパッチを取得することを忘れないでください。
CyberMalvence.gouv.frは、リマインダーバイトが行われていないため、インターネットユーザーに、脆弱性から身を守るためにデバイスとソフトウェアを最新の状態に保つことが重要であることを思い出させます。「1月の更新で修正された何百ものセキュリティ欠陥」、X(Twitter)で政府を公開しました。
「これらの欠陥のいくつかは重要であり、犯罪者によって使用されています。 PC、電話、サーバーを更新してください...遅滞なく!「、言及しているCybermalveillance.gouv.frを追加しますWindows、Office、Edge、Google Chrome、Mozilla Firefox、Android、Cisco OU Encore Oracle。
政府はまた、ユーザーがコンピューター攻撃の監視、警告、および対応のために政府センターのウェブサイトにアクセスすることで、最新のディスカバリーセキュリティの欠陥に関するより多くの情報を取得できることを知らせています(cert-fr)、これは、情報システムセキュリティ(ANSSI)の国家機関に依存します。
最新のセキュリティ意見があります。たとえば、2025年1月24日には、「Linuxカーネルの複数の脆弱性」Ubuntu、Susa、Red Hatなどのいくつかの分布の。通知ごとに、影響を受けるシステムの正確なリストに通知されます。また、このセキュリティの欠陥のために関係するリスクは何ですか。これらのLinuxの脆弱性の場合、私たちは次のとおりです。
- データの整合性の損傷
- データの機密性への損害
- セキュリティポリシーをバイパスします
- リモートサービスの拒否
- 任意のコード実行
- 編集者によって指定されていません
- 特権の昇格
少し時間をさかのぼると、2025年1月23日からGoogle Chromeのレポートが表示されますが、あまり文書化されていません。それは、影響を受けるWindows、Mac、Linuxのソフトウェアのバージョンは何であるかをよく知らせますが、関係するセキュリティ障害とリスクに関する詳細はありません。
数日前、それはWindows 10と11の多くのバージョンの脆弱性であり、攻撃者がCERT-FRによって文書化された特権の高さを引き起こすことができます。したがって、最新の状態を維持するために時々そこにたどり着くことは興味深いかもしれません。
