Origine: bjCSIRT Numéro: 2021/ALERTE/024 Date de l’alerte: 27/05/2021 APERÇU : VMware a récemment publié des correctifs concernant deux vulnérabilités dont l’une critique affecte vCenter Server qui est un logiciel de gestion centralisée pour les systèmes VMware vSphere. DESCRIPTION : VMware vCenter Server est un utilitaire…

Origine: bjCSIRT Numéro: 2021/ALERTE/023 Date de l’alerte: 27/05/2021 APERÇU : Une mise à jour de sécurité a récemment été publiée corrigeant une vulnérabilité affectant la fonction de partage de fichiers Windows dans les solutions Pulse Connect Secure. Elle permettrait à un utilisateur malveillant de provoquer…

Origine: bjCSIRT Numéro: 2021/ALERTE/022 Date de l’alerte: 18/05/2021 APERÇU : Des mises à jour de sécurité ont été récemment publiées par Adobe corrigeant au moins quarante-trois (43) vulnérabilités affectant ses produits. Parmi ces différentes vulnérabilités, vingt-six (26) sont classées critiques dont une est exploitée activement…

Origine: bjCSIRT Numéro: 2021/ALERTE/021 Date de l’alerte: 14/05/2021 APERÇU : Microsoft a récemment publié des mises à jour de sécurité corrigeant 55 failles de sécurité affectant : le système d’exploitation Windows, Microsoft Exchange Server, Internet Explorer, Microsoft Office, Microsoft Hyper-V, Microsoft Visual Studio et Skype Entreprise.…

Origine: bjCSIRT Numéro: 2021/ALERTE/020 Date de l’alerte: 07/05/2021 APERÇU : Une vulnérabilité d’injection de code a été identifiée dans PfSense. Libellée CVE-2021-27933, elle permettrait à une personne malveillante d’exécuter du code HTML ou du code Javascript. DESCRIPTION : Le logiciel PfSense est une distribution de…

Origine: bjCSIRT Numéro: 2021/ALERTE/019 Date de l’alerte: 29/04/2021 APERÇU : Wordpress a récemment publié une mise à jour de sécurité pour son système de gestion de contenu (CMS) qui apporte des correctifs pour des vulnérabilités. Parmi elles, se trouve la vulnérabilité critique libellée CVE-2021-29447 qui…