Multiples vulnérabilités dans FortiWeb

Origine: bjCSIRT Numéro: 2021/ALERTE/001 Date de l’alerte: 07/01/2021 APERÇU : De multiples vulnérabilités ont été découvertes dans FortiWeb, dont les plus graves pourraient permettre l'exécution de code arbitraire. FortiWeb est un pare-feu pour les applications web qui fournit une protection contre les menaces informatiques pour les moyennes et grandes entreprises. DESCRIPTION : FortiWeb, le…

Continuer la lecture Multiples vulnérabilités dans FortiWeb

Vulnérabilité de chargement de fichier sans restriction dans WordPress Contact Form 7

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2020/ALERTE/020 Date de l'alerte: 22/12/2020 Aperçu de la menace Libellée en tant que CVE-2020–35489, la vulnérabilité critique de chargement de fichiers sans restriction est découverte dans le module d’extension WordPress nommé « Contact Form 7 ». Cette extension téléchargée plus de 5 millions de fois est populaire et rend les sites…

Continuer la lecture Vulnérabilité de chargement de fichier sans restriction dans WordPress Contact Form 7

Vulnérabilité Zéro-Day affectant l’extension Easy WP de WordPress

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2020/ALERTE/019 Date de l'alerte:  18/12/2020 Aperçu de la menace  Une vulnérabilité Zéro-Day a été découverte dans le module d’extension Easy WP SMTP et affecte également toutes ses versions antérieures. Cette vulnérabilité permettrait à un pirate de prendre le contrôle complet d’un site Web. Description Easy WP SMTP est une extension WordPress…

Continuer la lecture Vulnérabilité Zéro-Day affectant l’extension Easy WP de WordPress

Présence d’une porte dérobée affectant SolarWinds Orion

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2020/ALERTE/018 Date de l'alerte:  15/12/2020 Aperçu de la menace Des pirates informatiques ont exploité une faille dans le système du fournisseur de logiciels SolarWinds. Cet exploit a consisté à déployer une mise à jour du logiciel Orion, infectée par un maliciel nommé SUNBURST (par l’entreprise de cyber sécurité FireEye). Il s’agit…

Continuer la lecture Présence d’une porte dérobée affectant SolarWinds Orion

Vulnérabilité d’injection de commande affectant VMware

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2020/ALERTE/017 Date de l'alerte:  08/12/2020 Aperçu de la menace Libellée CVE-2020-4006, il s’agit d’une vulnérabilité d’injection de commande dans le configurateur d'administration de VMware Workspace One Access, Access Connector, Identity Manager et Identity Manager Connector. Description VMware Workspace ONE est une suite de produits qui inclut Workspace ONE UEM pour la gestion de…

Continuer la lecture Vulnérabilité d’injection de commande affectant VMware