Origine : bjCSIRT Numéro : 2023/ALERTE/019 Date de l’alerte : 20/04/2023 APERÇU : Skia, un composant de Google Chrome, est affecté par une vulnérabilité de type exécution de code à distance permettant à un acteur malveillant d’exécuter du code arbitraire sur un système. DESCRIPTION : Skia est…

Origine : bjCSIRT Numéro : 2023/ALERTE/018 Date de l’alerte : 13/04/2023 APERÇU : Microsoft Message Queuing, un service de Microsoft, est affecté par une vulnérabilité de type exécution de code à distance (RCE) qui permet à un acteur malveillant d'exécuter du code ou des commandes non…

Origine : bjCSIRT Numéro : 2023/ALERTE/017 Date de l’alerte : 06/04/2023 APERÇU : Les modèles d’imprimantes HP notamment Enterprise LaserJet et LaserJet Managed Printers, présentent une vulnérabilité qui permettrait une divulgation d’informations transmises entre les imprimantes et d’autres périphériques sur le réseau.   DESCRIPTION : FutureSmart est un…

Origine : bjCSIRT Numéro : 2023/ALERTE/016 Date de l’alerte : 30/03/2023 APERÇU : Les distributions Debian notamment Ubuntu, présentent une vulnérabilité de type exécution de code à distance qui permet à un acteur malveillant d'exécuter du code ou des commandes non autorisés via le package « netatalk ».…

Origine : bjCSIRT Numéro : 2023/ALERTE/015 Date de l’alerte : 23/03/2023 APERÇU : Des versions du client de messagerie Microsoft Outlook pour Windows présentent une vulnérabilité qui pourrait permettre à un attaquant de dérober des hachages d’authentification Net-NTLMv2 en forçant les appareils de la cible à s’authentifier…

Origine : bjCSIRT Numéro : 2023/ALERTE/014 Date de l’alerte : 23/03/2023 APERÇU : Plusieurs versions de Windows présentent une vulnérabilité de type exécution de code à distance qui permettrait à un acteur malveillant d’exécuter du code ou des commandes non autorisées via le protocole ICMP. DESCRIPTION :…