Multiples vulnérabilités sur l’application de téléconférence Zoom

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/010 Date de l’alerte: 04/04/2020 TLP: White   Aperçu de la menace L’utilisation de Zoom et des services de téléconférence a amplifié ces dernières semaines ceci due à la pandémie créée par le COVID-19. […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités sur l’application de téléconférence Zoom

Rançongiciel Mespinoza / Pysa

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/009 Date de l’alerte: 20/03/2020 TLP: White   Aperçu de la menace Mespinoza ou Pysa est une menace de rançongiciel récemment découverte. Après avoir analysé cette menace, il n’est pas encore possible de la […]

Posted in Alertes et Avis | Commentaires fermés sur Rançongiciel Mespinoza / Pysa

Exécution de code arbitraire à distance sur SMBv3

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/008 Date de l’alerte: 11/03/2020 TLP: White   Aperçu de la menace Libellée CVE-2020-0768, Microsoft SMBv3 contient une vulnérabilité sur la gestion de la compression : ceci peut permettre à un attaquant distant non authentifié […]

Posted in Alertes et Avis | Commentaires fermés sur Exécution de code arbitraire à distance sur SMBv3

Inclusion de fichier en local affectant Apache Tomcat

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/007 Date de l’alerte: 29/02/2020 TLP: White   Aperçu de la menace Libellée CVE-202-1938, affecte un code du composant Apache JServ Protocol. La manipulation du AJSP Connector avec une entrée inconnue impacte sur la confidentialité, […]

Posted in Alertes et Avis | Commentaires fermés sur Inclusion de fichier en local affectant Apache Tomcat

Exécution de code à distance sur Microsoft Exchange Server

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/006 Date de l’alerte: 28/02/2020 TLP: White   Aperçu de la menace CVE-2020-0688, initialement classé par Microsoft comme une vulnérabilité de corruption de mémoire, s’est avéré être dû au fait qu’Exchange Server n’a pas […]

Posted in Alertes et Avis | Commentaires fermés sur Exécution de code à distance sur Microsoft Exchange Server

Multiples vulnérabilités affectant Cisco Discovery Protocol

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/005 Date de l’alerte: 06/02/2020 TLP: White   Aperçu de la menace Cisco Discovery Protocol (CDP) est un protocole réseau propriétaire de Cisco utilisé pour la découverte de tous les équipements Cisco sur un […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités affectant Cisco Discovery Protocol

Vulnérabilité de type zero day dans Internet Explorer

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/003 Date de l’alerte: 20/01/2020 TLP: White   Aperçu de la menace Microsoft alerte les utilisateurs sur la découverte d’une faille zero-day dans son navigateur Internet Explorer (IE) qui permet à un attaquant de […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de type zero day dans Internet Explorer

Multiples vulnérabilités affectant le protocole RDP de Microsoft Windows

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/002 Date de l’alerte: 15/01/2019 TLP: White   Aperçu de la menace Remote Desktop Protocol (RDP)est un protocole qui permet à un utilisateur de se connecter à distance sur une machine exécutant Microsoft Windows. […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités affectant le protocole RDP de Microsoft Windows

Vulnérabilité d’usurpation affectant Microsoft Windows CryptoAPI

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/001 Date de l’alerte: 15/01/2019 TLP: White   Aperçu de la menace Référencée en tant que CVE-2020-0601 du 14 janvier 2020: Microsoft Windows CryptoAPI ne parvient pas à valider correctement les chaînes de certificats ECC. […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité d’usurpation affectant Microsoft Windows CryptoAPI

Multiples Vulnérabilités affectant Drupal

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/008 Date de l’alerte: 23/12/2019 TLP: White   Aperçu de la menace L’équipe de développement chez Drupal a récemment publié d’importantes mises à jour de sécurité pour son logiciel de gestion de contenu open […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples Vulnérabilités affectant Drupal