Multiples vulnérabilités sur l’application de téléconférence Zoom

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/010 Date de l’alerte: 04/04/2020 TLP: White   Aperçu de la menace L’utilisation de Zoom et des services de téléconférence a amplifié ces dernières semaines ceci due à la pandémie créée par le COVID-19. […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités sur l’application de téléconférence Zoom

Rançongiciel Mespinoza / Pysa

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/009 Date de l’alerte: 20/03/2020 TLP: White   Aperçu de la menace Mespinoza ou Pysa est une menace de rançongiciel récemment découverte. Après avoir analysé cette menace, il n’est pas encore possible de la […]

Posted in Alertes et Avis | Commentaires fermés sur Rançongiciel Mespinoza / Pysa

Exécution de code arbitraire à distance sur SMBv3

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/008 Date de l’alerte: 11/03/2020 TLP: White   Aperçu de la menace Libellée CVE-2020-0768, Microsoft SMBv3 contient une vulnérabilité sur la gestion de la compression : ceci peut permettre à un attaquant distant non authentifié […]

Posted in Alertes et Avis | Commentaires fermés sur Exécution de code arbitraire à distance sur SMBv3

Inclusion de fichier en local affectant Apache Tomcat

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/007 Date de l’alerte: 29/02/2020 TLP: White   Aperçu de la menace Libellée CVE-202-1938, affecte un code du composant Apache JServ Protocol. La manipulation du AJSP Connector avec une entrée inconnue impacte sur la confidentialité, […]

Posted in Alertes et Avis | Commentaires fermés sur Inclusion de fichier en local affectant Apache Tomcat

Exécution de code à distance sur Microsoft Exchange Server

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/006 Date de l’alerte: 28/02/2020 TLP: White   Aperçu de la menace CVE-2020-0688, initialement classé par Microsoft comme une vulnérabilité de corruption de mémoire, s’est avéré être dû au fait qu’Exchange Server n’a pas […]

Posted in Alertes et Avis | Commentaires fermés sur Exécution de code à distance sur Microsoft Exchange Server