Origine: bjCSIRT Numéro: 2022/ALERTE/044 Date de l’alerte: 01/12/2022 APERÇU : Une vulnérabilité classée très critique a été trouvée dans Microsoft Windows sur l'extension du protocole Windows Internet Key Exchange (IKE) DESCRIPTION : Libellé CVE-2022-34722 avec un niveau de criticité élevé (CVSS : 9,8), ce problème affecte certains traitements inconnus du composant IKE Protocol Extension. Un attaquant…

Origine: bjCSIRT Numéro: 2022/ALERTE/039 Date de l’alerte: 27/10/2022 APERÇU : Des détails ont émergé sur une faille de sécurité dans Windows TCP/IP qui pourrait être exploitée par un attaquant pour exécuter du code arbitraire sur le système. Le bogue a reçu l'identifiant CVE-2022-34718. DESCRIPTION : Un attaquant non authentifié pourrait envoyer un paquet IPv6 spécialement conçu…

Origine: bjCSIRT Numéro: 2022/ALERTE/038 Date de l’alerte: 20/10/2022 APERÇU : Une vulnérabilité de type exécution de code à distance a été découverte dans le logiciel Apache Commons Text. Cette vulnérabilité ressemble à la vulnérabilité Log4Shell, et est référencée sous le CVE-2022-42889 Text4Shell. DESCRIPTION : Apache Commons Text est un composant logiciel utilisé pour manipuler des chaînes…

Origine: bjCSIRT Numéro: 2022/ALERTE/037 Date de l’alerte: 06/10/2022 APERÇU : De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité. DESCRIPTION : OpenSSH est une implémentation du protocole SSH 2.0 et inclut le support du…

Origine: bjCSIRT Numéro: 2022/ALERTE/036 Date de l’alerte: 30/09/2022 APERÇU : De nouvelles vulnérabilités critiques affectant les produits Microsoft Exchange Serveur sont activement exploitées. Il s’agit de vulnérabilités zéro-day permettant d’exécuter du code à distance sur les serveurs Exchange « on premise ». DESCRIPTION : La vulnérabilité libellée CVE-2022-41040 est une faille de type SSRF (Server-Side Request Forgery) ; qui…