Microsoft a publié en début du mois de juin 2021, des mises à jour de sécurité concernant plusieurs vulnérabilités critiques dont l’une concerne l’exécution de code à distance sur son système d’exploitation Windows. Un exploit concernant une vulnérabilité existante dans Windows Print Spooler, a récemment été publiée.

Origine: bjCSIRT Numéro: 2021/ALERTE/028 Date de l’alerte: 25/06/2021 APERÇU : VMware a récemment publié des mises à jour de sécurité pour deux (02) failles critiques qui pourraient conduire à un contournement d’authentification et une élévation des privilèges sur les produits : Carbon Black App, VMware Tools, VMware Remote Console et VMware App Volumes. DESCRIPTION :…

Origine: bjCSIRT Numéro: 2020/ALERTE/018 Date de l'alerte:  15/12/2020 Aperçu de la menace Des pirates informatiques ont exploité une faille dans le système du fournisseur de logiciels SolarWinds. Cet exploit a consisté à déployer une mise à jour du logiciel Orion, infectée par un maliciel nommé SUNBURST (par l’entreprise de cyber sécurité FireEye). Il s’agit…

Origine: bjCSIRT Numéro: 2020/ALERTE/017 Date de l'alerte:  08/12/2020 Aperçu de la menace Libellée CVE-2020-4006, il s’agit d’une vulnérabilité d’injection de commande dans le configurateur d'administration de VMware Workspace One Access, Access Connector, Identity Manager et Identity Manager Connector. Description VMware Workspace ONE est une suite de produits qui inclut Workspace ONE UEM pour la gestion de…

Origine: bjCSIRT Numéro:  2020/ALERTE/016 Date de l'alerte: 08/12/2020 TLP: White Aperçu de la menace L’exécution de code à distance dans Microsoft Teams est une vulnérabilité d'exécution de code à distance (RCE) sans interaction des utilisateurs dans les applications de bureau Microsoft Teams qui permet à un attaquant d'exécuter du code en envoyant simplement un…