Origine: bjCSIRT Numéro: 2023/ALERTE/002 Date de l’alerte: 12/01/2023 APERÇU : Fortinet FortiADC, présente une vulnérabilité de type élévation de privilèges qui permettrait à un acteur malveillant d'exécuter du code ou des commandes non autorisés via des requêtes HTTP. DESCRIPTION : Le produit FortiADC est un contrôleur avancé…

Origine: bjCSIRT Numéro: 2023/ALERTE/001 Date de l’alerte: 05/01/2023 APERÇU : Les serveurs Synology VPN Plus dont les versions sont inférieures à 1.4.3-0534 et 1.4.4-0635, présentent une vulnérabilité de dépassement de tampon permettant à des acteurs malveillants d'exécuter des commandes arbitraires. DESCRIPTION : VPN Plus Server est un…

Origine: bjCSIRT Numéro: 2022/ALERTE/052 Date de l’alerte: 24/12/2022 APERÇU : Une vulnérabilité a été trouvée dans Junos OS et Junos OS Evolved et permettrait à un attaquant réseau non authentifié de provoquer un déni de service (DoS). DESCRIPTION : Junos OS et Junos OS Evolved sont des…

Origine: bjCSIRT Numéro: 2022/ALERTE/051 Date de l’alerte: 24/12/2022 APERÇU : Des acteurs malveillants ont réussi à compromettre le service de stockage cloud tiers utilisé par LASTPASS pour stocker des sauvegardes de données de production. DESCRIPTION : LASTPASS est un gestionnaire de mots de passe qui permet de…

Origine: bjCSIRT Numéro: 2022/ALERTE/050 Date de l’alerte: 23/12/2022 APERÇU : Le plugin Auto Upload Images 3.3.1 contient une vulnérabilité de type CSRF(Cross-Site Request Forgery), qui affecte une fonctionnalité inconnue du fichier « src/setting-page.php » dans wordpress. DESCRIPTION : Le plugin « Auto Upload Images 3.3.1 » de wordpress est un…

Origine: bjCSIRT Numéro: 2022/ALERTE/049 Date de l’alerte: 23/12/2022 APERÇU : Le Service NetLogon Secure de Samba utilise un algorithme de chiffrement RC4 assez faible permettant aux attaquants d’obtenir les données d’identification des utilisateurs. DESCRIPTION : NetLogon est un service Windows permettant la synchronisation de l’état de connexion…