Tenable Cloud Security a récemment réalisé une évaluation de sécurité au niveau PROTECTED dans le cadre du programme Information Security Registered Assessors Programme (IRAP). Cette étape permet aux agences gouvernementales australiennes de déployer la plateforme en toute confiance.
Un évaluateur IRAP, accrédité par l’Australian Signals Directorate, a examiné les contrôles de sécurité de la plateforme Cloud-Native Application Protection Platform (CNAPP) de Tenable selon les normes définies par le Information Security Manual (ISM). Cette évaluation assure aux organismes gouvernementaux que les capacités de Tenable Cloud Security ont été évaluées de manière indépendante, leur permettant ainsi de prendre des décisions éclairées pour répondre à leurs besoins en matière de sécurité cloud.
L’évaluation IRAP a été conçue pour répondre aux exigences spécifiques des gouvernements en matière de sécurité des environnements cloud, notamment pour les informations classées au niveau PROTECTED et en dessous. Grâce à cette revue, Tenable Cloud Security peut maintenant être envisagée par les départements australiens souhaitant améliorer la visibilité de leur infrastructure cloud et renforcer la détection et la remédiation des failles de sécurité.
« Les environnements cloud offrent aux agences gouvernementales une agilité et une scalabilité sans précédent, mais ils impliquent également des complexités de sécurité et des risques significatifs », a déclaré Robert Huber, responsable de la sécurité et président du secteur public chez Tenable. « L’évaluation IRAP est un mécanisme d’assurance essentiel, et sa réussite à ce niveau ‘PROTECTED’ souligne notre engagement permanent à atteindre les standards élevés du gouvernement australien. »
L’adoption de stratégies multi-cloud présente des défis pour les agences, notamment une fragmentation des outils de sécurité et un manque de connaissances internes sur la sécurité cloud. Tenable Cloud Security vise à surmonter ces obstacles en proposant une plateforme unifiée intégrant la sécurité tout au long du cycle de développement cloud. En identifiant et en corrigeant les vulnérabilités dès les premières étapes de développement, les organisations peuvent réduire la fenêtre de risque et améliorer la visibilité des menaces sur l’ensemble de leur infrastructure cloud.
Mise à jour Patch Tuesday
Tenable a également mis en avant la plus grande mise à jour de Patch Tuesday de Microsoft à ce jour, avec 167 vulnérabilités courantes et expositions (CVE) corrigées dans la mise à jour d’octobre 2025. Parmi celles-ci, sept CVE sont considérées comme critiques, 158 comme importantes et deux comme modérées. Près de la moitié (47,9 %) des vulnérabilités corrigées impliquent une élévation de privilèges, tandis que les vulnérabilités d’exécution de code à distance représentent 17,4 % du total.
« Octobre représente la plus grande sortie de Patch Tuesday à ce jour, avec Microsoft dépassant le précédent record de 157 CVE établi en janvier 2025. Avec deux mois restant cette année, nous avons déjà surpassé le total de l’année dernière de 1 009 CVE corrigées, tandis que la mise à jour de ce mois nous amène à 1 021 CVE corrigées », a déclaré Satnam Narang, ingénieur de recherche senior chez Tenable.
Deux failles de sécurité dans le modem Agere, un pilote tiers inclus dans les systèmes d’exploitation Windows pendant près de vingt ans, ont été mises en avant comme particulièrement significatives. La CVE-2025-24990 a été exploitée comme une vulnérabilité zero-day, tandis que la CVE-2025-24052 a été divulguée publiquement avant la mise à jour mensuelle. Ces deux failles pourraient permettre aux attaquants de gagner des privilèges d’administrateur, même si le modem n’est pas utilisé. Microsoft a réagi en supprimant le pilote ltmdm64.sys de Windows dans la mise à jour cumulative d’octobre.
Narang a également évoqué une autre vulnérabilité zero-day, la CVE-2025-59230, trouvée dans le gestionnaire de connexions Windows Remote Access Connection Manager (RasMan). Ce service gère les connexions pour les VPN et les réseaux dial-up et a été souvent mentionné dans les correctifs de Patch Tuesday. « Bien que RasMan soit un habitué de Patch Tuesday, avec plus de 20 apparitions depuis janvier 2022, c’est la première fois que nous le voyons exploité sur le terrain comme une vulnérabilité zero-day », a précisé Narang.
Les utilisateurs de Microsoft Office sont également avertis de faire preuve de prudence face à deux vulnérabilités d’exécution de code à distance : CVE-2025-59227 et CVE-2025-59234. Ces deux vulnérabilités exploitent la fonction Aperçu, ce qui signifie que des victimes potentielles peuvent être affectées sans avoir à ouvrir les fichiers associés. Comme l’a expliqué Narang, « Pour exploiter ces failles, un attaquant devra convaincre une cible de visualiser un email contenant un document Microsoft Office malveillant. »
Points à retenir
- Tenable Cloud Security a obtenu une évaluation PROTECTED, offrant une assurance aux agences gouvernementales australiennes.
- Les défis de la stratégie multi-cloud incluent des outils de sécurité fragmentés et un manque de connaissances internes.
- La mise à jour d’octobre de Microsoft a corrigé un record de 167 CVE, dont 7 critiques.
- Des vulnérabilités zero-day ont été identifiées, nécessitant une vigilance accrue des utilisateurs de Windows et Office.
Il est essentiel d’analyser comment ces défis en matière de sécurité impactent notre quotidien au sein des entreprises comme à titre individuel. La multiplication des menaces requiert une sensibilisation commune et des stratégies adaptées pour se défendre efficacement. Nous nous devons de rester informés et vigilants dans un paysage numérique en constante évolution.