Publications & Alertes
Bulletin d’alerte No. 8: Vulnérabilité critique d’exécution de code à distance dans Apache Tomcat
Un exploit concernant une vulnérabilité critique d’exécution de code à distance sur de nombreuses versions d’Apache Tomcat a récemment été publié.
Bulletin d’alerte No. 7 : Multiples vulnérabilités affectant une extension de WordPress
De multiples vulnérabilités critiques découvertes dans ProfilePress, une extension utilisée dans WordPress, qui permettraient à un attaquant d’exécuter à distance du code sur les systèmes vulnérables.
Bulletin d’alerte No. 6: Exécution de code à distance sur Microsoft Windows
Microsoft a publié en début du mois de juin 2021, des mises à jour de sécurité concernant plusieurs vulnérabilités critiques dont l’une concerne l’exécution de code à distance sur son système d’exploitation Windows. Un exploit concernant une vulnérabilité existante dans Windows Print Spooler, a récemment été publiée.
Bulletin d’alerte No. 5: Vulnérabilités affectant les produits VMware
VMware a récemment publié des mises à jour de sécurité pour deux (02) failles critiques qui pourraient conduire à un contournement d’authentification et une élévation des privilèges sur les produits : Carbon Black App, VMware Tools, VMware Remote Console et VMware App Volumes.
Bulletin d’alerte No. 4: Exécution de code arbitraire et corruption de données dans Google Chrome
Origine: bjCSIRT Numéro: 2021/ALERTE/009 Date de l’alerte: 17/03/2021 APERÇU : Google a récemment publié une version stable pour Google Chrome, corrigeant cinq (05) vulnérabilités, dont...
Bulletin d’alerte No. 3: Exécution de code à distance et déni de service sur Big-IP et Big-IQ
Origine: bjCSIRT Numéro: 2021/ALERTE/008 Date de l’alerte: 11/03/2021 APERÇU : Les sept (07) failles publiées, libellées de CVE-2021-22986 à CVE-2021-22992, affectent les solutions Big-IP et Big-IQ. L’une des plus critiques,...