Vulnérabilité d’exécution de code à distance dans Laravel

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2021/ALERTE/037 Date de l’alerte: 30/08/2021 APERÇU : Une vulnérabilité critique d’exécution de code à distance sur Laravel a été découverte en novembre 2020 et est aujourd’hui activement exploitée. Elle permettrait à une personne malveillante de compromettre le serveur sur lequel la version vulnérable de Laravel est installée. DESCRIPTION : Libellée CVE-2021-3129,…

Continuer la lectureVulnérabilité d’exécution de code à distance dans Laravel

Multiples vulnérabilités affectant les produits Microsoft

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2021/ALERTE/034 Date de l’alerte: 12/08/2021 APERÇU : Microsoft a récemment publié des mises à jour de sécurité corrigeant 44 vulnérabilités affectant ses produits et services logiciels. L’une des 44 vulnérabilités est de type « zero day » et est activement exploitée.  DESCRIPTION : Les mises à jour corrigent 7 vulnérabilités critiques et 37 autres importantes dans les produits Windows , .NET Core &…

Continuer la lectureMultiples vulnérabilités affectant les produits Microsoft

Vulnérabilité critique affectant les contrôleurs de domaine Windows

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2021/ALERTE/033 Date de l’alerte: 27/07/2021 APERÇU : Une nouvelle attaque de relais NTLM a récemment été découverte sur les contrôleurs de domaine Windows. Un exploit réussi permettrait aux acteurs malveillants de prendre le contrôle du contrôleur de domaine Windows. DESCRIPTION : Active Directory Certificates Services (AD CS) est un serveur d’infrastructure…

Continuer la lectureVulnérabilité critique affectant les contrôleurs de domaine Windows

De nouvelles failles critiques d’élévation de privilèges dans Windows et la plupart des systèmes Linux

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2021/ALERTE/032 Date de l’alerte: 21/07/2021 APERÇU : De nouvelles failles critiques d’élévation de privilèges ont été découvertes dans les systèmes Windows et Linux permettant aux utilisateurs moins privilégiés d’obtenir des droits élevés (SYSTEM/ROOT). DESCRIPTION : Windows 10 de Microsoft et les versions à venir de Windows 11 se sont révélées vulnérables…

Continuer la lectureDe nouvelles failles critiques d’élévation de privilèges dans Windows et la plupart des systèmes Linux

Vulnérabilité critique d’exécution de code à distance dans Apache Tomcat

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2021/ALERTE/031 Date de l’alerte: 13/07/2021 APERÇU : Un exploit concernant une vulnérabilité critique d’exécution de code à distance sur de nombreuses versions d’Apache Tomcat a récemment été publié. DESCRIPTION : Libellée CVE-2020-9484, la vulnérabilité existe en raison d’une mauvaise validation lors du traitement des données sérialisées dans les noms de fichiers…

Continuer la lectureVulnérabilité critique d’exécution de code à distance dans Apache Tomcat

Multiples vulnérabilités affectant une extension de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2021/ALERTE/030 Date de l’alerte: 09/07/2021 APERÇU : De multiples vulnérabilités critiques découvertes dans ProfilePress, une extension utilisée dans WordPress, qui permettraient à un attaquant d’exécuter à distance du code sur les systèmes vulnérables. DESCRIPTION : ProfilePress est une extension WordPress utilisée pour faciliter le chargement des images de profil utilisateur WordPress.…

Continuer la lectureMultiples vulnérabilités affectant une extension de WordPress