par UNB-CSIRT | Sep 2, 2021 | Tous
Origine: bjCSIRT Numéro: 2021/ALERTE/038 Date de l’alerte: 02/09/2021 APERÇU : La vulnérabilité, surnommée « ProxyToken », affectant Microsoft Exchange Server est une faille liée à la divulgation d’informations qui pourrait révéler les informations...
par UNB-CSIRT | Août 28, 2021 | Tous
Origine: bjCSIRT Numéro: 2021/ALERTE/036 Date de l’alerte: 27/08/2021 APERÇU : Libellée sous le CVE-2021-3711, une faille a été repérée dans l’outil de chiffrement OpenSSL. La vulnérabilité se révèle par une erreur de calcul de la taille du tampon dans la...
par UNB-CSIRT | Août 20, 2021 | Tous
Origine: bjCSIRT Numéro: 2021/ALERTE/035 Date de l’alerte: 20/08/2021 APERÇU : Une vulnérabilité de type « zero-day » d’injection de commandes a été découverte dans l’interface de gestion FortiWeb de Fortinet. Son impact est jugé élevé étant donné...
par UNB-CSIRT | Août 12, 2021 | Tous
Origine: bjCSIRT Numéro: 2021/ALERTE/034 Date de l’alerte: 12/08/2021 APERÇU : Microsoft a récemment publié des mises à jour de sécurité corrigeant 44 vulnérabilités affectant ses produits et services logiciels. L’une des 44 vulnérabilités est de type...
par UNB-CSIRT | Août 11, 2021 | Tous
Origine: bjCSIRT Numéro: 2021/ALERTE/033 Date de l’alerte: 27/07/2021 APERÇU : Une nouvelle attaque de relais NTLM a récemment été découverte sur les contrôleurs de domaine Windows. Un exploit réussi permettrait aux acteurs malveillants de prendre le contrôle du...
par UNB-CSIRT | Août 11, 2021 | Tous
Origine: bjCSIRT Numéro: 2021/ALERTE/032 Date de l’alerte: 21/07/2021 APERÇU : De nouvelles failles critiques d’élévation de privilèges ont été découvertes dans les systèmes Windows et Linux permettant aux utilisateurs moins privilégiés d’obtenir des droits...
