Une vulnérabilité de type élévation de privilèges sur l’écosystème Microsoft Exchange et Active Directory a été découverte par un chercheur et révélée le 21 Janvier.

Une vulnérabilité d’élévation de privilèges de type 0-day a été révélée sur les systèmes Windows permettant à un utilisateur local ou un programme malveillant d’obtenir les droits administrateurs du système.

Une vulnérabilité d’énumération affecte toutes les versions d’OpenSSH depuis la version 2.3 jusqu’à la version 7.7.

Une vulnérabilité dans l’interface web des produits CISCO ASA et CISCO Firepower Threat Defense (FTD) peut permettre à un attaquant distant de redémarrer un équipement CISCO ASA ou CISCO FTD sans être authentifié, entrainant ainsi un déni de service.

La vulnérabilité existe dans la manière dont Microsoft Outlook interprète du contenu OLE (Object Linking and Embedding) hébergé à distance quand un message électronique au format RTF (Rich Text Format) est prévisualisé, déclenchant automatiquement des connexions SMB

PHP est un langage de programmation destiné à servir du code coté serveur pour les applications web. Il supporte une grande variété de plateforme est le langage serveur le plus utilisé par les applications web.

Gestion du document Origine: bjCSIRT Numéro: 2018/AVIS/001 Date de l’alerte: 31/01/2018 TLP: White Aperçu de la menace Une vulnérabilité de la fonctionnalité VPN SSL du logiciel ASA (Cisco Adaptive Security Appliance) peut permettre à un attaquant distant non authentifié de provoquer un […]

Gestion du document Origine: bjCSIRT Numéro: 2017/AVIS/005 Date de l’alerte: 07/12/2017 TLP: White Aperçu de la menace Une vulnérabilité dans plusieurs clients de messagerie permet d’usurper l’identité de l’expéditeur d’un message. Description Le 4 décembre 2017, le chercheur en sécurité Sabri […]

Un nouveau type de virus vient de voir le jour et nous insistons sur votre vigilance. Celui ci utilise la fonction DDE (Dynamic Data Exchange), qui permet de lancer un code malicieux sur une machine à l’ouverture d’un document ou d’un e-mail (avec Outlook), sans avoir à activer les macros ou corrompre la mémoire.

Gestion du document Origine: bjCSIRT Numéro: 2017/AVIS/003 Date de l’alerte: 17/10/2017 TLP: White Aperçu de la menace Des chercheurs belges en sécurité informatique ont découvert des failles de sécurité importantes dans le protocole WPA2. WPA2 était jusque là le protocole […]