Origine: bjCSIRT Numéro: 2021/ALERTE/001 Date de l’alerte: 07/01/2021 APERÇU : De multiples vulnérabilités ont été découvertes dans FortiWeb, dont les plus graves pourraient permettre l'exécution de code arbitraire. FortiWeb est un pare-feu pour les applications web qui fournit une protection contre les menaces informatiques pour les moyennes et grandes entreprises. DESCRIPTION : FortiWeb, le…

Origine: bjCSIRT Numéro: 2020/ALERTE/020 Date de l'alerte: 22/12/2020 Aperçu de la menace Libellée en tant que CVE-2020–35489, la vulnérabilité critique de chargement de fichiers sans restriction est découverte dans le module d’extension WordPress nommé « Contact Form 7 ». Cette extension téléchargée plus de 5 millions de fois est populaire et rend les sites…

Origine: bjCSIRT Numéro: 2020/ALERTE/019 Date de l'alerte:  18/12/2020 Aperçu de la menace  Une vulnérabilité Zéro-Day a été découverte dans le module d’extension Easy WP SMTP et affecte également toutes ses versions antérieures. Cette vulnérabilité permettrait à un pirate de prendre le contrôle complet d’un site Web. Description Easy WP SMTP est une extension WordPress…

Origine: bjCSIRT Numéro: 2020/ALERTE/018 Date de l'alerte:  15/12/2020 Aperçu de la menace Des pirates informatiques ont exploité une faille dans le système du fournisseur de logiciels SolarWinds. Cet exploit a consisté à déployer une mise à jour du logiciel Orion, infectée par un maliciel nommé SUNBURST (par l’entreprise de cyber sécurité FireEye). Il s’agit…

Origine: bjCSIRT Numéro: 2020/ALERTE/017 Date de l'alerte:  08/12/2020 Aperçu de la menace Libellée CVE-2020-4006, il s’agit d’une vulnérabilité d’injection de commande dans le configurateur d'administration de VMware Workspace One Access, Access Connector, Identity Manager et Identity Manager Connector. Description VMware Workspace ONE est une suite de produits qui inclut Workspace ONE UEM pour la gestion de…