Origine: bjCSIRT Numéro: 2021/ALERTE/042 Date de l’alerte: 11/10/2021 APERÇU : Trois vulnérabilités libellées CVE-2021-41773, CVE-2021-42013 et CVE-2021-41524 ont été découvertes sur des versions de Apache HTTP Server. Elles permettraient à un attaquant d’exécuter un déni de service à distance, une atteinte à l'intégrité et à…
Origine: bjCSIRT Numéro: 2021/ALERTE/041 Date de l’alerte: 27/09/2021 APERÇU : VMware a récemment publié et corrigé dans son avis de sécurité VMSA-2021-0020 des correctifs concernant dix-neuf (19) vulnérabilités qui affectent « vCenter Server », un logiciel de gestion centralisée pour les systèmes VMware vSphere. DESCRIPTION : VMware…
Origine: bjCSIRT Numéro: 2021/ALERTE/040 Date de l’alerte: 20/09/2021 APERÇU : Dénommée sous l’appellation « OMIGOD », quatre vulnérabilités de type « zero-day » affectant le produit Microsoft Azure ont récemment été publiées et corrigées par Microsoft. L’exploitation des vulnérabilités d'OMIGOD permet d’exécuter du code arbitraire…
[FR] Contexte La numérisation des services et la sécurisation des actifs numériques constituent aujourd’hui un pilier de développement essentiel du continent africain. Afin d’atteindre cet objectif une montée en compétence des apprenants en informatique est vitale afin de mieux préparer la jeunesse aux défis sécuritaires…
Origine: bjCSIRT Numéro: 2021/ALERTE/039 Date de l’alerte: 09/09/2021 APERÇU : Une vulnérabilité de type « Zero-Day » libellée sous le CVE-2021-40444 permettrait à un attaquant de s’introduire dans le système d’exploitation Windows à l'aide de documents Microsoft Office spécialement forgés. Le document Office est spécialement conçu avec…
Origine: bjCSIRT Numéro: 2021/ALERTE/038 Date de l’alerte: 02/09/2021 APERÇU : La vulnérabilité, surnommée « ProxyToken », affectant Microsoft Exchange Server est une faille liée à la divulgation d'informations qui pourrait révéler les informations personnelles des victimes et les données sensibles de l'entreprise. Ayant un impact grave, son…