Participation du bjCSIRT à l’Atelier international sur la conduite d’enquêtes criminelles lors d’attaques par ransomware, organisé par C-PROC et Eurojust.

[FR] Du 3 au 4 Novembre 2022, bjCSIRT en tant que CERT national a participé à l'Atelier international sur la conduite d'enquêtes criminelles lors d'attaques par ransomware, organisé par le Bureau du Programme sur la cybercriminalité du Conseil de l'Europe (C-PROC) et Eurojust, à La…

Continuer la lectureParticipation du bjCSIRT à l’Atelier international sur la conduite d’enquêtes criminelles lors d’attaques par ransomware, organisé par C-PROC et Eurojust.

Vulnérabilité de Cross-Site Scripting (XSS) dans le plugin WordPress AgentEasy Properties

Origine: bjCSIRT Numéro: 2022/ALERTE/041 Date de l’alerte: 03/11/2022 APERÇU : Une vulnérabilité a été trouvée dans le plugin "AgentEasy Properties" de WordPress dont la version est inférieure ou égale à 1.0.4. Il s'agit d’un zero-day permettant une injection de code arbitraire. DESCRIPTION : La vulnérabilité libellée CVE-2022-44576…

Continuer la lectureVulnérabilité de Cross-Site Scripting (XSS) dans le plugin WordPress AgentEasy Properties

Vulnérabilité critique d’exécution de code à distance Windows TCP/IP

Origine: bjCSIRT Numéro: 2022/ALERTE/039 Date de l’alerte: 27/10/2022 APERÇU : Des détails ont émergé sur une faille de sécurité dans Windows TCP/IP qui pourrait être exploitée par un attaquant pour exécuter du code arbitraire sur le système. Le bogue a reçu l'identifiant CVE-2022-34718. DESCRIPTION : Un attaquant…

Continuer la lectureVulnérabilité critique d’exécution de code à distance Windows TCP/IP

Vulnérabilité critique d’exécution de code dans Apache Commons Text

Origine: bjCSIRT Numéro: 2022/ALERTE/038 Date de l’alerte: 20/10/2022 APERÇU : Une vulnérabilité de type exécution de code à distance a été découverte dans le logiciel Apache Commons Text. Cette vulnérabilité ressemble à la vulnérabilité Log4Shell, et est référencée sous le CVE-2022-42889 Text4Shell. DESCRIPTION : Apache Commons Text…

Continuer la lectureVulnérabilité critique d’exécution de code dans Apache Commons Text

Vulnérabilité d’exécution de code à distance dans Sophos Firewall

Origine: bjCSIRT Numéro: 2022/ALERTE/035 Date de l’alerte: 29/09/2022 APERÇU : La vulnérabilité libellée CVE-2022-3236 est une vulnérabilité d'injection de code affectant le portail utilisateur et l’interface Webadmin de Sophos Firewall. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur la…

Continuer la lectureVulnérabilité d’exécution de code à distance dans Sophos Firewall