Multiples vulnérabilités affectant Cisco Discovery Protocol

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/005 Date de l’alerte: 06/02/2020 TLP: White   Aperçu de la menace Cisco Discovery Protocol (CDP) est un protocole réseau propriétaire de Cisco utilisé pour la découverte de tous les équipements Cisco sur un […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités affectant Cisco Discovery Protocol

Vulnérabilité de type zero day dans Internet Explorer

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/003 Date de l’alerte: 20/01/2020 TLP: White   Aperçu de la menace Microsoft alerte les utilisateurs sur la découverte d’une faille zero-day dans son navigateur Internet Explorer (IE) qui permet à un attaquant de […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de type zero day dans Internet Explorer

Multiples vulnérabilités affectant le protocole RDP de Microsoft Windows

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/002 Date de l’alerte: 15/01/2019 TLP: White   Aperçu de la menace Remote Desktop Protocol (RDP)est un protocole qui permet à un utilisateur de se connecter à distance sur une machine exécutant Microsoft Windows. […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités affectant le protocole RDP de Microsoft Windows

Vulnérabilité d’usurpation affectant Microsoft Windows CryptoAPI

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/001 Date de l’alerte: 15/01/2019 TLP: White   Aperçu de la menace Référencée en tant que CVE-2020-0601 du 14 janvier 2020: Microsoft Windows CryptoAPI ne parvient pas à valider correctement les chaînes de certificats ECC. […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité d’usurpation affectant Microsoft Windows CryptoAPI

Multiples Vulnérabilités affectant Drupal

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/008 Date de l’alerte: 23/12/2019 TLP: White   Aperçu de la menace L’équipe de développement chez Drupal a récemment publié d’importantes mises à jour de sécurité pour son logiciel de gestion de contenu open […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples Vulnérabilités affectant Drupal

Elévation de privilèges affectant la commande Sudo

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/007 Date de l’alerte: 16/10/2019 TLP: White Aperçu de la menace Une vulnérabilité dans la commande Linux sudo a été découverte qui pourrait permettre à des utilisateurs sans privilège d’exécuter des commandes en tant […]

Posted in Alertes et Avis | Commentaires fermés sur Elévation de privilèges affectant la commande Sudo

Une vulnérabilité de type zero-day sur PhyMyAdmin

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/006 Date de l’alerte: 19/09/2019 TLP: White Aperçu de la menace Une vulnérabilité CSRF non corrigée a été découverte dans phpMyAdmin, l’une des applications les plus populaires de gestion des bases de données MySQL […]

Posted in Alertes et Avis | Commentaires fermés sur Une vulnérabilité de type zero-day sur PhyMyAdmin

Exécution de code arbitraire sur le service RDP

Une vulnérabilité d’exécution de code à distance à était découverte sur le service RDP (Remote Desktop Protocol) des certains systèmes d’exploitation Windows.

Posted in Alertes et Avis | Tagged , | Commentaires fermés sur Exécution de code arbitraire sur le service RDP

Risque de déni de service sur de vieux équipements réseaux implémentant BGP.

  Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/003 Date de l’alerte: 23/04/2019 TLP: White Aperçu de la menace Il existe un risque de déni de service sur les vieux équipements réseaux des opérateurs télécoms dans les prochains jours à venir. […]

Posted in Alertes et Avis | Commentaires fermés sur Risque de déni de service sur de vieux équipements réseaux implémentant BGP.

Exécution de code à distance sur Drupal

Une vulnérabilité d’exécution de code à distance a été découverte dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d’exploiter plusieurs vecteurs d’attaque sur un site Drupal, ce qui pourrait compromettre la sécurité du site. Cette vulnérabilité (SA-CORE-2019-003) est liée à une autre vulnérabilité de 2018  (SA-CORE-2018-002) et sont toutes deux déjà exploitées par les attaquants.

Posted in Alertes et Avis | Commentaires fermés sur Exécution de code à distance sur Drupal