Posted on

Vulnérabilité de type zero day dans Internet Explorer

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/003 Date de l’alerte: 20/01/2019 TLP: White   Aperçu de la menace Microsoft alerte les utilisateurs sur la découverte d’une faille zero-day dans son navigateur Internet Explorer (IE) qui permet à un attaquant de […]

Read More
Posted on

Multiples vulnérabilités affectant le protocole RDP de Microsoft Windows

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/002 Date de l’alerte: 15/01/2019 TLP: White   Aperçu de la menace Remote Desktop Protocol (RDP)est un protocole qui permet à un utilisateur de se connecter à distance sur une machine exécutant Microsoft Windows. […]

Read More
Posted on

Vulnérabilité d’usurpation affectant Microsoft Windows CryptoAPI

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/001 Date de l’alerte: 15/01/2019 TLP: White   Aperçu de la menace Référencée en tant que CVE-2020-0601 du 14 janvier 2020: Microsoft Windows CryptoAPI ne parvient pas à valider correctement les chaînes de certificats ECC. […]

Read More
Posted on

Multiples Vulnérabilités affectant Drupal

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/008 Date de l’alerte: 23/12/2019 TLP: White   Aperçu de la menace L’équipe de développement chez Drupal a récemment publié d’importantes mises à jour de sécurité pour son logiciel de gestion de contenu open […]

Read More
Posted on

Elévation de privilèges affectant la commande Sudo

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/007 Date de l’alerte: 16/10/2019 TLP: White Aperçu de la menace Une vulnérabilité dans la commande Linux sudo a été découverte qui pourrait permettre à des utilisateurs sans privilège d’exécuter des commandes en tant […]

Read More
Posted on

Une vulnérabilité de type zero-day sur PhyMyAdmin

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/006 Date de l’alerte: 19/09/2019 TLP: White Aperçu de la menace Une vulnérabilité CSRF non corrigée a été découverte dans phpMyAdmin, l’une des applications les plus populaires de gestion des bases de données MySQL […]

Read More
Posted on

Exécution de code arbitraire sur le service RDP

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Une vulnérabilité d’exécution de code à distance à était découverte sur le service RDP (Remote Desktop Protocol) des certains systèmes d’exploitation Windows.

Read More
Posted on

Risque de déni de service sur de vieux équipements réseaux implémentant BGP.

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

  Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/003 Date de l’alerte: 23/04/2019 TLP: White Aperçu de la menace Il existe un risque de déni de service sur les vieux équipements réseaux des opérateurs télécoms dans les prochains jours à venir. […]

Read More
Posted on

Exécution de code à distance sur Drupal

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Une vulnérabilité d’exécution de code à distance a été découverte dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d’exploiter plusieurs vecteurs d’attaque sur un site Drupal, ce qui pourrait compromettre la sécurité du site. Cette vulnérabilité (SA-CORE-2019-003) est liée à une autre vulnérabilité de 2018  (SA-CORE-2018-002) et sont toutes deux déjà exploitées par les attaquants.

Read More
Posted on

Vulnérabilités sur l’écosystème Exchange et Active Directory

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Une vulnérabilité de type élévation de privilèges sur l’écosystème Microsoft Exchange et Active Directory a été découverte par un chercheur et révélée le 21 Janvier.

Read More