Vulnérabilité critique affectant Microsoft Teams

Origine: bjCSIRT Numéro: 2021/ALERTE/027 Date de l’alerte: 17/06/2021 APERÇU : Microsoft a récemment corrigé une vulnérabilité dans Microsoft Teams, permettant à toute personne malveillante d’accéder aux e-mails, aux messages Teams et des fichiers OneDrive. DESCRIPTION : Microsoft Teams dispose d’une fonctionnalité par défaut qui permet à un utilisateur de lancer de petites applications sous…

Continuer la lecture Vulnérabilité critique affectant Microsoft Teams

Multiples vulnérabilités affectant les produits Microsoft

Origine: bjCSIRT Numéro: 2021/ALERTE/026 Date de l’alerte: 10/06/2021 APERÇU : Microsoft a récemment publié une série de mises à jour de sécurité corrigeant cinquante (50) vulnérabilités pour le système d’exploitation Windows et d’autres logiciels, dont six (06) critiques de type « 0-day » activement exploités. DESCRIPTION : Les vulnérabilités critiques sont libellées CVE-2021-33742, CVE-2021-33739, CVE-2021-31199, CVE-2021-31201, CVE-2021-31955,…

Continuer la lecture Multiples vulnérabilités affectant les produits Microsoft

Vulnérabilité critique affectant une extension de WordPress

Origine: bjCSIRT Numéro: 2021/ALERTE/025 Date de l’alerte: 02/06/2021 APERÇU : Une vulnérabilité critique d'exécution de code à distance activement exploitée a récemment été découverte dans Fancy Product Designer, une extension fréquemment utilisée dans WordPress. DESCRIPTION : Fancy Product Designer est une extension WordPress utilisée surtout par les sites de e-commerce qui permet aux utilisateurs…

Continuer la lecture Vulnérabilité critique affectant une extension de WordPress

Exécution de code à distance dans VMware vCenter Server

Origine: bjCSIRT Numéro: 2021/ALERTE/024 Date de l’alerte: 27/05/2021 APERÇU : VMware a récemment publié des correctifs concernant deux vulnérabilités dont l’une critique affecte vCenter Server qui est un logiciel de gestion centralisée pour les systèmes VMware vSphere. DESCRIPTION : VMware vCenter Server est un utilitaire de gestion de serveur qui est utilisé pour contrôler…

Continuer la lecture Exécution de code à distance dans VMware vCenter Server

Exécution de code à distance dans Pulse Connect Secure

Origine: bjCSIRT Numéro: 2021/ALERTE/023 Date de l’alerte: 27/05/2021 APERÇU : Une mise à jour de sécurité a récemment été publiée corrigeant une vulnérabilité affectant la fonction de partage de fichiers Windows dans les solutions Pulse Connect Secure. Elle permettrait à un utilisateur malveillant de provoquer une exécution de code arbitraire à distance. DESCRIPTION :…

Continuer la lecture Exécution de code à distance dans Pulse Connect Secure

Multiples vulnérabilités critiques affectant les produits Adobe

Origine: bjCSIRT Numéro: 2021/ALERTE/022 Date de l’alerte: 18/05/2021 APERÇU : Des mises à jour de sécurité ont été récemment publiées par Adobe corrigeant au moins quarante-trois (43) vulnérabilités affectant ses produits. Parmi ces différentes vulnérabilités, vingt-six (26) sont classées critiques dont une est exploitée activement sur Adobe Acrobat et Reader. DESCRIPTION : En Mai…

Continuer la lecture Multiples vulnérabilités critiques affectant les produits Adobe