Catégorie : Alertes et Avis
Posted on
Exécution de code arbitraire sur le service RDP
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité d’exécution de code à distance à était découverte sur le service RDP (Remote Desktop Protocol) des certains systèmes d’exploitation Windows.
Read MorePosted on
Risque de déni de service sur de vieux équipements réseaux implémentant BGP.
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/003 Date de l’alerte: 23/04/2019 TLP: White Aperçu de la menace Il existe un risque de déni de service sur les vieux équipements réseaux des opérateurs télécoms dans les prochains jours à venir. […]
Read MorePosted on
Exécution de code à distance sur Drupal
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité d’exécution de code à distance a été découverte dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d’exploiter plusieurs vecteurs d’attaque sur un site Drupal, ce qui pourrait compromettre la sécurité du site. Cette vulnérabilité (SA-CORE-2019-003) est liée à une autre vulnérabilité de 2018 (SA-CORE-2018-002) et sont toutes deux déjà exploitées par les attaquants.
Read MorePosted on
Vulnérabilités sur l’écosystème Exchange et Active Directory
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité de type élévation de privilèges sur l’écosystème Microsoft Exchange et Active Directory a été découverte par un chercheur et révélée le 21 Janvier.
Read MorePosted on
Elévation de privilèges sur Windows 10.
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité d’élévation de privilèges de type 0-day a été révélée sur les systèmes Windows permettant à un utilisateur local ou un programme malveillant d’obtenir les droits administrateurs du système.
Read More
Posted on
Vulnérabilité d’énumération dans OpenSSH.
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité d’énumération affecte toutes les versions d’OpenSSH depuis la version 2.3 jusqu’à la version 7.7.
Read MorePosted on
Déni de service sur les produits CISCO
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité dans l’interface web des produits CISCO ASA et CISCO Firepower Threat Defense (FTD) peut permettre à un attaquant distant de redémarrer un équipement CISCO ASA ou CISCO FTD sans être authentifié, entrainant ainsi un déni de service.
Read MorePosted on
Vulnérabilité dans Microsoft Outlook
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
La vulnérabilité existe dans la manière dont Microsoft Outlook interprète du contenu OLE (Object Linking and Embedding) hébergé à distance quand un message électronique au format RTF (Rich Text Format) est prévisualisé, déclenchant automatiquement des connexions SMB
Read MorePosted on
Vulnérabilités dans les produits CISCO
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité de la fonctionnalité VPN SSL du logiciel ASA (Cisco Adaptive Security Appliance) peut permettre à un attaquant distant non authentifié de provoquer un rechargement du système affecté ou d’exécuter du code à distance. La sévérité de cette vulnérabilité est notée 10 sur une échelle de 10.
Read MorePosted on
Mailsploit
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Gestion du document Origine: bjCSIRT Numéro: 2017/AVIS/005 Date de l’alerte: 07/12/2017 TLP: White Aperçu de la menace Une vulnérabilité dans plusieurs clients de messagerie permet d’usurper l’identité de l’expéditeur d’un message. Description Le 4 décembre 2017, le chercheur en sécurité Sabri […]
Read More
CERT-FR
- CERTFR-2019-AVI-344 : Vulnérabilité dans Microsoft PowerShell Core (17 juillet 2019) 17 juillet 2019
- CERTFR-2019-AVI-343 : Multiples vulnérabilités dans Oracle Virtualization (17 juillet 2019) 17 juillet 2019
- CERTFR-2019-AVI-342 : Multiples vulnérabilités dans Oracle Sun Systems (17 juillet 2019) 17 juillet 2019
- CERTFR-2019-AVI-341 : Multiples vulnérabilités dans Oracle MySQL (17 juillet 2019) 17 juillet 2019