Posted on

Elévation de privilèges sur Windows 10.

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Une vulnérabilité d’élévation de privilèges de type 0-day a été révélée sur les systèmes Windows permettant à un utilisateur local ou un programme malveillant d’obtenir les droits administrateurs du système.

Read More
Posted on

Vulnérabilité d’énumération dans OpenSSH.

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Une vulnérabilité d’énumération affecte toutes les versions d’OpenSSH depuis la version 2.3 jusqu’à la version 7.7.

Read More
Posted on

Déni de service sur les produits CISCO

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Une vulnérabilité dans l’interface web des produits CISCO ASA et CISCO Firepower Threat Defense (FTD) peut permettre à un attaquant distant de redémarrer un équipement CISCO ASA ou CISCO FTD sans être authentifié, entrainant ainsi un déni de service.

Read More
Posted on

Vulnérabilité dans Microsoft Outlook

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

La vulnérabilité existe dans la manière dont Microsoft Outlook interprète du contenu OLE (Object Linking and Embedding) hébergé à distance quand un message électronique au format RTF (Rich Text Format) est prévisualisé, déclenchant automatiquement des connexions SMB

Read More
Posted on

Vulnérabilités dans les produits CISCO

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Gestion du document Origine: bjCSIRT Numéro: 2018/AVIS/001 Date de l’alerte: 31/01/2018 TLP: White Aperçu de la menace Une vulnérabilité de la fonctionnalité VPN SSL du logiciel ASA (Cisco Adaptive Security Appliance) peut permettre à un attaquant distant non authentifié de provoquer un […]

Read More
Posted on

Mailsploit

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Gestion du document Origine: bjCSIRT Numéro: 2017/AVIS/005 Date de l’alerte: 07/12/2017 TLP: White Aperçu de la menace Une vulnérabilité dans plusieurs clients de messagerie permet d’usurper l’identité de l’expéditeur d’un message. Description Le 4 décembre 2017, le chercheur en sécurité Sabri […]

Read More
Posted on

Vulnérabilités dans les produits Microsoft

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Un nouveau type de virus vient de voir le jour et nous insistons sur votre vigilance. Celui ci utilise la fonction DDE (Dynamic Data Exchange), qui permet de lancer un code malicieux sur une machine à l’ouverture d’un document ou d’un e-mail (avec Outlook), sans avoir à activer les macros ou corrompre la mémoire.

Read More
Posted on

Vulnérabilités dans le protocole WPA2

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Gestion du document Origine: bjCSIRT Numéro: 2017/AVIS/003 Date de l’alerte: 17/10/2017 TLP: White Aperçu de la menace Des chercheurs belges en sécurité informatique ont découvert des failles de sécurité importantes dans le protocole WPA2. WPA2 était jusque là le protocole […]

Read More
Posted on

Multiple vulnérabilités dans les produits Microsoft

BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis

Gestion du document Origine: bjCSIRT Numéro: 2017/AVIS/002 Date de l’alerte: 05/10/2017 TLP: White Aperçu de la menace De nombreuses failles ont été découvertes dans les produits Microsoft. Dans le cadre du cycle mensuel de publication des mises à jour de sécurité, Microsoft fournit une notification préalable à ses clients pour signaler les nouvelles mises à jour de sécurité sur le point d’être publiées, les produits concernés et la gravité maximum cumulée. Objectifs Vous permettre de planifier les mises à jour de manière optimale et sécuriser vos infrastructures. Mesures à prendre Il suffit d’effectuer les mises à jour suivantes dès le 10 Octobre, date de leur publication. Famille de produits Gravité maximale Impact maximal Windows 10 et Windows Server 2016 (y compris Microsoft Edge) Critique Exécution de code à distance Windows 8.1 et Windows Server 2012 R2 Critique Exécution de code à distance Windows Server 2012 Critique Exécution de code à distance Windows RT 8.1 Critique Exécution de code à distance Windows 7 et Windows Server 2008 R2 […]

Read More