SMBleed : Vulnérabilité critique affectant le protocole Windows SMB

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/012 Date de l’alerte: 10/06/2020 TLP: White   Aperçu de la menace Libellée CVE-2020-1206, SMBleed est une nouvelle vulnérabilité critique affectant le protocole Server Message Block (SMB) qui pourrait permettre à un attaquant de divulguer la mémoire du noyau à distance. Lorsqu’elle est combinée avec le bogue SMBGhost, la […]

Posted in Alertes et Avis | Commentaires fermés sur SMBleed : Vulnérabilité critique affectant le protocole Windows SMB

Exécution de code à distance sur l’application de téléconférence Zoom

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/011 Date de l’alerte: 10/06/2020 TLP: White   Aperçu de la menace Les vulnérabilités Zoom libellées CVE-2020-6109 et CVE-2020-6110 et toutes deux de niveau de gravité élevé, ont été décrites comme des problèmes de traversée de chemin (path traversal) qui pourraient conduire à l’exécution de code à distance. CVE-2020-6110 […]

Posted in Alertes et Avis | Commentaires fermés sur Exécution de code à distance sur l’application de téléconférence Zoom

Multiples vulnérabilités sur l’application de téléconférence Zoom

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/010 Date de l’alerte: 04/04/2020 TLP: White   Aperçu de la menace L’utilisation de Zoom et des services de téléconférence a amplifié ces dernières semaines ceci due à la pandémie créée par le COVID-19. En effet, les entreprises, les écoles, les gouvernements et les particuliers se sont tournées vers […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités sur l’application de téléconférence Zoom

Rançongiciel Mespinoza / Pysa

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/009 Date de l’alerte: 20/03/2020 TLP: White   Aperçu de la menace Mespinoza ou Pysa est une menace de rançongiciel récemment découverte. Après avoir analysé cette menace, il n’est pas encore possible de la lier à l’une des familles de rançongiciels existantes et ni de déterminer son origine à […]

Posted in Alertes et Avis | Commentaires fermés sur Rançongiciel Mespinoza / Pysa

Exécution de code arbitraire à distance sur SMBv3

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/008 Date de l’alerte: 11/03/2020 TLP: White   Aperçu de la menace Libellée CVE-2020-0768, Microsoft SMBv3 contient une vulnérabilité sur la gestion de la compression : ceci peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire sur un système vulnérable.   Description SMB est un protocole de […]

Posted in Alertes et Avis | Commentaires fermés sur Exécution de code arbitraire à distance sur SMBv3