Publications & Alertes

Origine : UBN-CSIRT Numéro : 2023/ALERTE/023 Date de l’alerte : 15/06/2023 APERÇU : Une vulnérabilité critique de type RCE (Remote Code Execution) a été découverte dans le navigateur Chrome.  DESCRIPTION : Chrome est un navigateur web populaire...

[FR] L'équipe de réponse aux incidents de sécurité informatique UNB-CSIRT a récemment participé au Cyberdrill Régional pour l'Afrique à Lilongwe, au Malawi, qui s'est déroulé du 8 au 12 mai 2023. Cet événement, organisé par l'Union Internationale des...

Origine : UBN-CSIRT Numéro : 2023/ALERTE/022 Date de l’alerte : 14/04/2023 APERÇU : Microsoft Message Queuing, un service de Microsoft, est affecté par une vulnérabilité de type exécution de code à distance (RCE) qui permet à un acteur malveillant d'exécuter du...

Origine : bjCSIRT Numéro : 2023/ALERTE/021 Date de l’alerte : 27/03/2023 APERÇU : Des versions du client de messagerie Microsoft Outlook pour Windows présentent une vulnérabilité qui pourrait permettre à un attaquant de dérober des hachages...

Origine : UBN-CSIRT Numéro : 2023/ALERTE/020 Date de l’alerte : 10/02/2023 APERÇU : Oracle Web Applications Desktop Integrator présente une vulnérabilité de classe exécution de code malveillant à distance qui permettrait à un attaquant de prendre le contrôle de...

Origine : UBN-CSIRT Numéro : 2023/ALERTE/019 Date de l’alerte : 17/01/2023 APERÇU : Une vulnérabilité critique a été trouvée dans Google Chrome, permettant à un attaquant de voler des fichiers sur le système de sa victime en la persuadant de consulter un site...

Origine: UBN-CSIRT Numéro: 2022/ALERTE/018 Date de l’alerte: 21/12/2022 APERÇU : Le Service NetLogon Secure de Samba utilise un algorithme de chiffrement RC4 assez faible permettant aux attaquants d’obtenir les données d’identification des utilisateurs....

Origine: UBN-CSIRT Numéro: 2022/ALERTE/017 Date de l’alerte: 14/12/2022 APERÇU : Une vulnérabilité classée critique a été trouvée dans FortiOS SSL-VPN et permet à un attaquant d’exécuter à distance un code arbitraire. DESCRIPTION : Libellé CVE-2022-42475,...

Origine: UNB-CSIRT Numéro: 2022/ALERTE/06 Date de l’alerte: 03/12/2022 APERÇU : Une vulnérabilité classée très critique a été trouvée dans Microsoft Windows sur l'extension du protocole Windows Internet Key Exchange (IKE) DESCRIPTION : Libellé CVE-2022-34722...

[FR] Du 3 au 4 novembre 2022, UNB-CSIRT a participé à l'Atelier international sur la conduite d'enquêtes criminelles lors d'attaques par ransomware, organisé par le Bureau du Programme sur la cybercriminalité du Conseil de l'Europe (C-PROC) et Eurojust, à La Haye, aux...

Une vulnérabilité de type « Zero-Day » libellée sous le CVE-2021-40444 permettrait à un attaquant de s’introduire dans le système d’exploitation Windows à l’aide de documents Microsoft Office spécialement forgés.

Le document Office est spécialement conçu avec un contrôle ActiveX malveillant inclus, qui déclenche et exécute du code arbitraire sur le système victime.

La vulnérabilité, surnommée « ProxyToken », affectant Microsoft Exchange Server est une faille liée à la divulgation d’informations qui pourrait révéler les informations personnelles des victimes et les données sensibles de l’entreprise.

Libellée sous le CVE-2021-3711, une faille a été repérée dans l’outil de chiffrement OpenSSL. La vulnérabilité se révèle par une erreur de calcul de la taille du tampon dans la fonction de déchiffrement SM2 de OpenSSL, qui permet d’écrire jusqu’à 62 octets arbitraires en dehors de la mémoire tampon.

Une vulnérabilité de type « zero-day » d’injection de commandes a été découverte dans l’interface de gestion FortiWeb de Fortinet. Son impact est jugé élevé étant donné qu’elle permettrait à un attaquant distant et authentifié d’exécuter des commandes arbitraires sur le système via la page de configuration du serveur SAML.

Microsoft a récemment publié des mises à jour de sécurité corrigeant 44 vulnérabilités affectant ses produits et services logiciels. L’une des 44 vulnérabilités est de type « zero day » et est activement exploitée.

Une nouvelle attaque de relais NTLM a récemment été découverte sur les contrôleurs de domaine Windows. Un exploit réussi permettrait aux acteurs malveillants de prendre le contrôle du contrôleur de domaine Windows.

De nouvelles failles critiques d’élévation de privilèges ont été découvertes dans les systèmes Windows et Linux permettant aux utilisateurs moins privilégiés d’obtenir des droits élevés (SYSTEM/ROOT).

Un exploit concernant une vulnérabilité critique d’exécution de code à distance sur de nombreuses versions d’Apache Tomcat a récemment été publié.

De multiples vulnérabilités critiques découvertes dans ProfilePress, une extension utilisée dans WordPress, qui permettraient à un attaquant d’exécuter à distance du code sur les systèmes vulnérables.

Microsoft a publié en début du mois de juin 2021, des mises à jour de sécurité concernant plusieurs vulnérabilités critiques dont l’une concerne l’exécution de code à distance sur son système d’exploitation Windows. Un exploit concernant une vulnérabilité existante dans Windows Print Spooler, a récemment été publiée.

Origine: bjCSIRT Numéro: 2021/ALERTE/009 Date de l’alerte: 17/03/2021 APERÇU : Google a récemment publié une version stable pour Google Chrome, corrigeant cinq (05) vulnérabilités, dont...

Origine: bjCSIRT Numéro: 2021/ALERTE/008 Date de l’alerte: 11/03/2021 APERÇU : Les sept (07) failles publiées, libellées de CVE-2021-22986 à CVE-2021-22992, affectent les solutions Big-IP et Big-IQ. L’une des plus critiques,...

Origine: bjCSIRT Numéro: 2021/ALERTE/007 Date de l’alerte: 03/03/2021 APERÇU : Quatre (04) vulnérabilités critiques de type « 0-day » activement exploitées offrent la possibilité à des attaquants malicieux de prendre contrôle des serveurs...