Vulnérabilité MICROSOFT CVE-2020-1472 « ZEROLOGON »

Origine: bjCSIRT Numéro: 2020/ALERTE/015 Date de l’alerte: 21/09/2020 TLP: White   Aperçu de la menace  Libellée CVE-2020-1472, « Zerologon » est une vulnérabilité d’élévation de privilèges affectant le protocole Netlogon qui est un mécanisme d’authentification intervenant des contrôleurs de domaine (DC) d’un Active Directory. Cette vulnérabilité, présente également dans le logiciel d’interopérabilité Samba qui implémente le protocole propriétaire […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité MICROSOFT CVE-2020-1472 « ZEROLOGON »

Wormable : Vulnérabilité affectant les serveurs DNS Windows

Origine: bjCSIRT Numéro: 2020/ALERTE/013 Date de l’alerte: 15/07/2020 TLP: White   Aperçu de la menace  Libellée CVE-2020-1350, la faille d’exécution de code à distance, est une vulnérabilité vieille de 17 ans. Elle permettrait à un attaquant distant et non authentifié d’obtenir des privilèges d’administrateur de domaine sur des serveurs ciblés et de prendre le contrôle […]

Posted in Alertes et Avis | Commentaires fermés sur Wormable : Vulnérabilité affectant les serveurs DNS Windows

SMBleed : Vulnérabilité critique affectant le protocole Windows SMB

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/012 Date de l’alerte: 10/06/2020 TLP: White   Aperçu de la menace Libellée CVE-2020-1206, SMBleed est une nouvelle vulnérabilité critique affectant le protocole Server Message Block (SMB) qui pourrait permettre à un attaquant de divulguer la mémoire du noyau à distance. Lorsqu’elle est combinée avec le bogue SMBGhost, la […]

Posted in Alertes et Avis | Commentaires fermés sur SMBleed : Vulnérabilité critique affectant le protocole Windows SMB

Exécution de code à distance sur l’application de téléconférence Zoom

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/011 Date de l’alerte: 10/06/2020 TLP: White   Aperçu de la menace Les vulnérabilités Zoom libellées CVE-2020-6109 et CVE-2020-6110 et toutes deux de niveau de gravité élevé, ont été décrites comme des problèmes de traversée de chemin (path traversal) qui pourraient conduire à l’exécution de code à distance. CVE-2020-6110 […]

Posted in Alertes et Avis | Commentaires fermés sur Exécution de code à distance sur l’application de téléconférence Zoom

Multiples vulnérabilités sur l’application de téléconférence Zoom

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/010 Date de l’alerte: 04/04/2020 TLP: White   Aperçu de la menace L’utilisation de Zoom et des services de téléconférence a amplifié ces dernières semaines ceci due à la pandémie créée par le COVID-19. En effet, les entreprises, les écoles, les gouvernements et les particuliers se sont tournées vers […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités sur l’application de téléconférence Zoom