Centric a pris des mesures à la suite de rapports récents faisant état d'une vulnérabilité dans la bibliothèque d'images libwebp, qui est utilisée pour afficher des images au format WebP. Grâce à cette vulnérabilité, des acteurs malveillants pourraient effectuer des écritures de mémoire hors limites en utilisant des pages HTML élaborées. Ce type d'attaque peut avoir de graves conséquences, allant du plantage à l'exécution de code arbitraire et à l'accès non autorisé à des informations sensibles.
Update 2-10-2023 | 15:00
L'équipe de sécurité de Centric a pris toutes (verwijderen) les mesures nécessaires pour empêcher l'exploitation de la vulnérabilité récemment découverte dans la bibliothèque d'images Libwebp. Comme toujours, nous continuons à surveiller nos systèmes afin de garantir la sécurité des données et des applications. Nous fermons cette page de mise à jour et restons attentifs à tout nouveau développement. Si nécessaire, nous informerons immédiatement nos clients.
Update 29-9-2023 | 15:00
Jusqu'à présent, rien n'indique que la vulnérabilité WebP ait été exploitée dans l'un de nos systèmes ou services. Comme toujours, nous analysons en permanence notre environnement réseau pour détecter toute anomalie.
Dès que de nouvelles informations seront disponibles, nous mettrons cette page à jour.
Ouverture d'une enquête
L'équipe de sécurité de Centric a lancé une enquête afin d'assurer une protection maximale à Centric et à ses clients. Par exemple, nous analysons tous les serveurs et toutes les applications pour détecter la présence de la bibliothèque WebP et nous surveillons nos systèmes. Pour l'instant, rien n'indique que cette vulnérabilité ait été utilisée à mauvais escient.
Nous surveillons également la disponibilité des mises à jour chez nos fournisseurs. Des correctifs ont été mis à disposition pour de nombreux navigateurs et distributions Linux, que Centric est en train de déployer sur les différents systèmes au sein de sa direction.
Agir soi-même: mise à jour des logiciels
Pour réduire les risques liés à cette vulnérabilité, nous recommandons à nos clients de mettre à jour les systèmes et applications qu'ils gèrent eux-mêmes et d'appliquer les derniers correctifs de sécurité fournis par les éditeurs de logiciels concernés. La mise à jour des logiciels est une étape essentielle pour protéger les informations contre cette vulnérabilité.
La vulnérabilité libwebp est principalement présente dans:
- Les navigateurs web les plus répandus, notamment Chrome, Firefox, Microsoft Edge et Opera
- De nombreuses variantes de Linux: Debian, Ubuntu, Alpine, Gentoo, SUSE
- De nombreuses autres applications, dont Microsoft Teams, Slack, Discord, LibreOffice, 1Password, Telegram, Signal Desktop.
Plus d'informations ?
Les clients qui ont des questions sur la vulnérabilité WebP peuvent contacter Centric à l'adresse e-mail suivante: security@centric.eu.