AlerteCyber, lancé en juillet 2021, est un dispositif conjointement initié par l'ANSSI et Cybermalveillance.gouv.fr. Il intervient dès qu'une menace ou une faille critique est identifiée et qualifiée en tant que telle. Son objectif principal est d'informer les entreprises, collectivités et associations de toutes tailles sur les menaces afin de les inciter à prendre les mesures nécessaires pour se protéger. Dans le cadre de ce dispositif, Cybermalveillance.gouv.fr lance aujourd'hui une nouvelle alerte de cybersécurité concernant une faille de sécurité critique dans Microsoft Outlook.
La faille de sécurité critique CVE-2024-21413 a été corrigée dans le produit Microsoft Outlook pour Windows. Cette vulnérabilité pourrait être exploitée par des cybercriminels pour mener des attaques massives contre les systèmes vulnérables. Il est fortement recommandé d'appliquer rapidement la mise à jour publiée par Microsoft pour corriger cette faille et se prémunir contre toute exploitation.
Les risques potentiels comprennent l'espionnage, le vol voire la destruction de données suite à une prise de contrôle à distance des ordinateurs concernés.
En cas de nécessité, la plateforme Cybermalveillance.gouv.fr permet de mettre en relation les victimes avec plus de 1200 prestataires référencés. Par ailleurs, pour réduire les risques de cyberattaque, il est crucial de sécuriser les systèmes en amont. Cybermalveillance.gouv.fr propose une mise en relation avec des prestataires de proximité labellisés ExpertCyber, capables d'accompagner les organisations dans la sécurisation de leurs systèmes d'information.
Exemple de texte