Origine: bjCSIRT Numéro: 2021/ALERTE/036 Date de l’alerte: 27/08/2021 APERÇU : Libellée sous le CVE-2021-3711, une faille a été repérée dans l’outil de chiffrement OpenSSL. La vulnérabilité se révèle par une erreur de calcul de la taille du tampon dans la fonction de déchiffrement SM2 de…
Origine: bjCSIRT Numéro: 2021/ALERTE/035 Date de l’alerte: 20/08/2021 APERÇU : Une vulnérabilité de type « zero-day » d’injection de commandes a été découverte dans l’interface de gestion FortiWeb de Fortinet. Son impact est jugé élevé étant donné qu’elle permettrait à un attaquant distant et authentifié d'exécuter des…
Origine: bjCSIRT Numéro: 2021/ALERTE/027 Date de l’alerte: 17/06/2021 APERÇU : Microsoft a récemment corrigé une vulnérabilité dans Microsoft Teams, permettant à toute personne malveillante d’accéder aux e-mails, aux messages Teams et des fichiers OneDrive. DESCRIPTION : Microsoft Teams dispose d’une fonctionnalité par défaut qui permet…
Origine: bjCSIRT Numéro: 2021/ALERTE/026 Date de l’alerte: 10/06/2021 APERÇU : Microsoft a récemment publié une série de mises à jour de sécurité corrigeant cinquante (50) vulnérabilités pour le système d’exploitation Windows et d’autres logiciels, dont six (06) critiques de type « 0-day » activement exploités. DESCRIPTION : Les…
Au Bénin, le bjCSIRT a répertorié de 2020 à 2021 au moins 07 attaques, visant de grandes entreprises sur l'étendue du territoire national. Ces attaques auraient pu engendrer entre 600 et 700 millions de francs CFA de perte.
Origine: bjCSIRT Numéro: 2021/ALERTE/025 Date de l’alerte: 02/06/2021 APERÇU : Une vulnérabilité critique d'exécution de code à distance activement exploitée a récemment été découverte dans Fancy Product Designer, une extension fréquemment utilisée dans WordPress. DESCRIPTION : Fancy Product Designer est une extension WordPress utilisée surtout…