Catégorie : Alertes et Avis
Posted on
Risque de déni de service sur de vieux équipements réseaux implémentant BGP.
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/003 Date de l’alerte: 23/04/2019 TLP: White Aperçu de la menace Il existe un risque de déni de service sur les vieux équipements réseaux des opérateurs télécoms dans les prochains jours à venir. […]
Read MorePosted on
Exécution de code à distance sur Drupal
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité d’exécution de code à distance a été découverte dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d’exploiter plusieurs vecteurs d’attaque sur un site Drupal, ce qui pourrait compromettre la sécurité du site. Cette vulnérabilité (SA-CORE-2019-003) est liée à une autre vulnérabilité de 2018 (SA-CORE-2018-002) et sont toutes deux déjà exploitées par les attaquants.
Read MorePosted on
Vulnérabilités sur l’écosystème Exchange et Active Directory
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité de type élévation de privilèges sur l’écosystème Microsoft Exchange et Active Directory a été découverte par un chercheur et révélée le 21 Janvier.
Read MorePosted on
Elévation de privilèges sur Windows 10.
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité d’élévation de privilèges de type 0-day a été révélée sur les systèmes Windows permettant à un utilisateur local ou un programme malveillant d’obtenir les droits administrateurs du système.
Read More
Posted on
Vulnérabilité d’énumération dans OpenSSH.
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité d’énumération affecte toutes les versions d’OpenSSH depuis la version 2.3 jusqu’à la version 7.7.
Read MorePosted on
Déni de service sur les produits CISCO
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité dans l’interface web des produits CISCO ASA et CISCO Firepower Threat Defense (FTD) peut permettre à un attaquant distant de redémarrer un équipement CISCO ASA ou CISCO FTD sans être authentifié, entrainant ainsi un déni de service.
Read MorePosted on
Vulnérabilité dans Microsoft Outlook
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
La vulnérabilité existe dans la manière dont Microsoft Outlook interprète du contenu OLE (Object Linking and Embedding) hébergé à distance quand un message électronique au format RTF (Rich Text Format) est prévisualisé, déclenchant automatiquement des connexions SMB
Read MorePosted on
Vulnérabilités dans les produits CISCO
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Gestion du document Origine: bjCSIRT Numéro: 2018/AVIS/001 Date de l’alerte: 31/01/2018 TLP: White Aperçu de la menace Une vulnérabilité de la fonctionnalité VPN SSL du logiciel ASA (Cisco Adaptive Security Appliance) peut permettre à un attaquant distant non authentifié de provoquer un […]
Read MorePosted on
Mailsploit
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Gestion du document Origine: bjCSIRT Numéro: 2017/AVIS/005 Date de l’alerte: 07/12/2017 TLP: White Aperçu de la menace Une vulnérabilité dans plusieurs clients de messagerie permet d’usurper l’identité de l’expéditeur d’un message. Description Le 4 décembre 2017, le chercheur en sécurité Sabri […]
Read MorePosted on
Vulnérabilités dans les produits Microsoft
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Un nouveau type de virus vient de voir le jour et nous insistons sur votre vigilance. Celui ci utilise la fonction DDE (Dynamic Data Exchange), qui permet de lancer un code malicieux sur une machine à l’ouverture d’un document ou d’un e-mail (avec Outlook), sans avoir à activer les macros ou corrompre la mémoire.
Read More
CERT-FR
- CERTFR-2019-AVI-182 : Multiples vulnérabilités dans Google Chrome OS (23 avril 2019) 23 avril 2019
- CERTFR-2019-AVI-181 : Multiples vulnérabilités dans les produits Cisco (18 avril 2019) 18 avril 2019
- CERTFR-2019-AVI-180 : Multiples vulnérabilités dans Drupal (18 avril 2019) 18 avril 2019
- CERTFR-2019-AVI-179 : Vulnérabilité dans OpenSSH (18 avril 2019) 18 avril 2019