[FR] Du 3 au 4 Novembre 2022, bjCSIRT en tant que CERT national a participé à l'Atelier international sur la conduite d'enquêtes criminelles lors d'attaques par ransomware, organisé par le Bureau du Programme sur la cybercriminalité du Conseil de l'Europe (C-PROC) et Eurojust, à La…
Origine: bjCSIRT Numéro: 2022/ALERTE/041 Date de l’alerte: 03/11/2022 APERÇU : Une vulnérabilité a été trouvée dans le plugin "AgentEasy Properties" de WordPress dont la version est inférieure ou égale à 1.0.4. Il s'agit d’un zero-day permettant une injection de code arbitraire. DESCRIPTION : La vulnérabilité libellée CVE-2022-44576…
Origine: bjCSIRT Numéro: 2022/ALERTE/039 Date de l’alerte: 27/10/2022 APERÇU : Des détails ont émergé sur une faille de sécurité dans Windows TCP/IP qui pourrait être exploitée par un attaquant pour exécuter du code arbitraire sur le système. Le bogue a reçu l'identifiant CVE-2022-34718. DESCRIPTION : Un attaquant…
Origine: bjCSIRT Numéro: 2022/ALERTE/038 Date de l’alerte: 20/10/2022 APERÇU : Une vulnérabilité de type exécution de code à distance a été découverte dans le logiciel Apache Commons Text. Cette vulnérabilité ressemble à la vulnérabilité Log4Shell, et est référencée sous le CVE-2022-42889 Text4Shell. DESCRIPTION : Apache Commons Text…
Origine: bjCSIRT Numéro: 2022/ALERTE/037 Date de l’alerte: 06/10/2022 APERÇU : De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité. DESCRIPTION : OpenSSH est une implémentation…
Origine: bjCSIRT Numéro: 2022/ALERTE/035 Date de l’alerte: 29/09/2022 APERÇU : La vulnérabilité libellée CVE-2022-3236 est une vulnérabilité d'injection de code affectant le portail utilisateur et l’interface Webadmin de Sophos Firewall. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur la…