Vulnérabilité d’exécution de code à distance sur Windows Server 2022

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/044 Date de l’alerte: 01/12/2022 APERÇU : Une vulnérabilité classée très critique a été trouvée dans Microsoft Windows sur l'extension du protocole Windows Internet Key Exchange (IKE) DESCRIPTION : Libellé CVE-2022-34722 avec un niveau de criticité élevé (CVSS : 9,8), ce problème affecte certains traitements inconnus du composant IKE Protocol Extension. Un attaquant…

Continuer la lecture Vulnérabilité d’exécution de code à distance sur Windows Server 2022

Vulnérabilité critique dans OpenSSL

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/040 Date de l’alerte: 01/11/2022 APERÇU : Une vulnérabilité critique a été découverte sur les versions d’OpenSSL comprises entre 3.0 et 3.0.6, qui affecterait grandement les configurations courantes.  DESCRIPTION : il s’agit d’une vulnérabilité critique affectant les versions actuelles de OpenSSL. En effet, OpenSSL est un utilitaire permettant de transmettre des données en…

Continuer la lecture Vulnérabilité critique dans OpenSSL

Vulnérabilité critique d’exécution de code à distance Windows TCP/IP

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/039 Date de l’alerte: 27/10/2022 APERÇU : Des détails ont émergé sur une faille de sécurité dans Windows TCP/IP qui pourrait être exploitée par un attaquant pour exécuter du code arbitraire sur le système. Le bogue a reçu l'identifiant CVE-2022-34718. DESCRIPTION : Un attaquant non authentifié pourrait envoyer un paquet IPv6 spécialement conçu…

Continuer la lecture Vulnérabilité critique d’exécution de code à distance Windows TCP/IP

Vulnérabilité critique d’exécution de code dans Apache Commons Text

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/038 Date de l’alerte: 20/10/2022 APERÇU : Une vulnérabilité de type exécution de code à distance a été découverte dans le logiciel Apache Commons Text. Cette vulnérabilité ressemble à la vulnérabilité Log4Shell, et est référencée sous le CVE-2022-42889 Text4Shell. DESCRIPTION : Apache Commons Text est un composant logiciel utilisé pour manipuler des chaînes…

Continuer la lecture Vulnérabilité critique d’exécution de code dans Apache Commons Text

Multiples vulnérabilités dans OpenSSH

Origine: bjCSIRT Numéro: 2022/ALERTE/037 Date de l’alerte: 06/10/2022 APERÇU : De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité. DESCRIPTION : OpenSSH est une implémentation du protocole SSH 2.0 et inclut le support du…

Continuer la lecture Multiples vulnérabilités dans OpenSSH

Microsoft Exchange Server : exécution de code via PowerShell

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/036 Date de l’alerte: 30/09/2022 APERÇU : De nouvelles vulnérabilités critiques affectant les produits Microsoft Exchange Serveur sont activement exploitées. Il s’agit de vulnérabilités zéro-day permettant d’exécuter du code à distance sur les serveurs Exchange « on premise ». DESCRIPTION : La vulnérabilité libellée CVE-2022-41040 est une faille de type SSRF (Server-Side Request Forgery) ; qui…

Continuer la lecture Microsoft Exchange Server : exécution de code via PowerShell