Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/003 Date de l’alerte: 20/01/2019 TLP: White   Aperçu de la menace Microsoft alerte les utilisateurs sur la découverte d’une faille zero-day dans son navigateur Internet Explorer (IE) qui permet à un attaquant de […]

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/002 Date de l’alerte: 15/01/2019 TLP: White   Aperçu de la menace Remote Desktop Protocol (RDP)est un protocole qui permet à un utilisateur de se connecter à distance sur une machine exécutant Microsoft Windows. […]

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/001 Date de l’alerte: 15/01/2019 TLP: White   Aperçu de la menace Référencée en tant que CVE-2020-0601 du 14 janvier 2020: Microsoft Windows CryptoAPI ne parvient pas à valider correctement les chaînes de certificats ECC. […]

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/008 Date de l’alerte: 23/12/2019 TLP: White   Aperçu de la menace L’équipe de développement chez Drupal a récemment publié d’importantes mises à jour de sécurité pour son logiciel de gestion de contenu open […]

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/007 Date de l’alerte: 16/10/2019 TLP: White Aperçu de la menace Une vulnérabilité dans la commande Linux sudo a été découverte qui pourrait permettre à des utilisateurs sans privilège d’exécuter des commandes en tant […]

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/006 Date de l’alerte: 19/09/2019 TLP: White Aperçu de la menace Une vulnérabilité CSRF non corrigée a été découverte dans phpMyAdmin, l’une des applications les plus populaires de gestion des bases de données MySQL […]

Une vulnérabilité d’exécution de code à distance à était découverte sur le service RDP (Remote Desktop Protocol) des certains systèmes d’exploitation Windows.

  Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/003 Date de l’alerte: 23/04/2019 TLP: White Aperçu de la menace Il existe un risque de déni de service sur les vieux équipements réseaux des opérateurs télécoms dans les prochains jours à venir. […]

Une vulnérabilité d’exécution de code à distance a été découverte dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d’exploiter plusieurs vecteurs d’attaque sur un site Drupal, ce qui pourrait compromettre la sécurité du site. Cette vulnérabilité (SA-CORE-2019-003) est liée à une autre vulnérabilité de 2018  (SA-CORE-2018-002) et sont toutes deux déjà exploitées par les attaquants.

Une vulnérabilité de type élévation de privilèges sur l’écosystème Microsoft Exchange et Active Directory a été découverte par un chercheur et révélée le 21 Janvier.