De nombreuses failles corrigées sur Peertube, à mettre à jour rapidement
4 Likes
et même la 8.1.8
merci
dino
1 Like
Bonjour,
Pour insister ici sur ce qu’il y a derrière le lien posté au dessus : la faille critique corrigée dans la version 8.1.6 sortie le 20 mai a été activement utilisée dès le 18 mai (vive les LLM 
). L’attaquant a infecté une partie conséquentes des plateformes PeerTube connues, en y installant un plugin. Les conséquences connues aujourd’hui semblent toutefois minimes, et la version 8.1.8 fait le ménage en supprimant ce plugin et en nettoyant l’intégralité des jetons d’authentification.
En conséquence, il est urgent de mettre à jour vos plateformes vers la 8.1.8 et de vérifier qu’il n’y a pas eu d’opérations problématiques faites sur celles-ci voire sur les serveurs qui les hébergent.
2 Likes