Microsoft Exchange Server : exécution de code via PowerShell

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/036 Date de l’alerte: 30/09/2022 APERÇU : De nouvelles vulnérabilités critiques affectant les produits Microsoft Exchange Serveur sont activement exploitées. Il s’agit de vulnérabilités zéro-day permettant d’exécuter du code à distance sur les serveurs Exchange « on premise ». DESCRIPTION : La vulnérabilité libellée CVE-2022-41040 est une faille de type SSRF (Server-Side Request Forgery) ; qui…

Continuer la lectureMicrosoft Exchange Server : exécution de code via PowerShell

Vulnérabilité d’exécution de code arbitraire affectant Google Chrome

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/030 Date de l’alerte: 25/08/2022 APERÇU : Une importante faille due à une insuffisance de validation des entrées fait partie des onze (11) vulnérabilités corrigées cette semaine par Google. Cette faille pourrait permettre l'exécution de code arbitraire et fait l'objet d'attaques actives. DESCRIPTION : Libellé CVE-2022-2856 avec un niveau de criticité élevé, cette…

Continuer la lectureVulnérabilité d’exécution de code arbitraire affectant Google Chrome

Vulnérabilité d’exécution de code à distance affectant « MSDT »

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/024 Date de l’alerte: 27/06/2022 APERÇU : La vulnérabilité libellée CVE-2022-30190 aussi nommée « Follina » est une faille d'exécution de code à distance affectant l'outil de diagnostic de support Windows (MSDT), lorsqu'il est invoqué à l'aide du schéma de protocole URI "ms-msdt :" depuis une application Microsoft Office telle que Microsoft Word. DESCRIPTION :…

Continuer la lectureVulnérabilité d’exécution de code à distance affectant « MSDT »

Vulnérabilité de haute sévérité dans « Synacor Zimbra Collaboration »

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/023 Date de l’alerte: 23/06/2022 APERÇU : Une vulnérabilité d’exposition des identifiants de connexion des utilisateurs a été découverte dans la solution de messagerie électronique d’entreprise « Zimbra ». Libellée CVE-2022-27924, l’exploitation de cette faille permettrait à un attaquant distant d’injecter du code arbitraire, d'accéder à des données de connexion et même d’effectuer une…

Continuer la lectureVulnérabilité de haute sévérité dans « Synacor Zimbra Collaboration »

Vulnérabilité critique de Contournement d’authentification dans F5 BIG-IP

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/021 Date de l’alerte: 12/05/2022 APERÇU : La vulnérabilité libellée CVE-2022-1388 mets en lumière une faille critique de contournement d’authentification affectant BIG-IP de F5 qui serait dû au composant iControlRest. La faille est activement exploitée par les acteurs malveillants. DESCRIPTION : La vulnérabilité libellée CVE-2022-1388 est une vulnérabilité de contournement d’authentification dans le…

Continuer la lectureVulnérabilité critique de Contournement d’authentification dans F5 BIG-IP

Vulnérabilité critique affectant la sécurité des mots de passe sur GitLab

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/020 Date de l’alerte: 03/05/2022 APERÇU : La vulnérabilité libellée CVE-2022-1162 est une faille sur la sécurité des comptes de GitLab Community Edition/Enterprise Edition qui permettrait à un attaquant de s’authentifier et de prendre le contrôle des comptes affectés. DESCRIPTION : La principale source de cette vulnérabilité se trouve dans le processus d'enregistrement…

Continuer la lectureVulnérabilité critique affectant la sécurité des mots de passe sur GitLab
Articles plus anciens