Exécution de code à distance sur Pulse Connect Secure

Origine: bjCSIRT Numéro: 2021/ALERTE/017 Date de l’alerte: 21/04/2021 APERÇU : Des mises à jour de sécurité ont été publiées récemment par Juniper Networks, concernant une vulnérabilité qui inclut un contournement d'authentification. Elle permettrait à un utilisateur non authentifié d'exécuter des fichiers arbitraires à distance sur…

Continuer la lectureExécution de code à distance sur Pulse Connect Secure

Exploitation massive de vulnérabilités sur Fortinet FortiOS

Origine: bjCSIRT Numéro: 2021/ALERTE/016 Date de l’alerte: 19/04/2021 APERÇU : Trois (03) vulnérabilités anciennes affectant FortiOS sont toujours activement exploitées. Il s’agit des failles libellées CVE-2018-13379, CVE-2020-12812 et CVE-2019-5591. DESCRIPTION : Les vulnérabilités libellées CVE-2018-13379, CVE-2020-12812 et CVE-2019-5591 sont trois vulnérabilités affectant FortiOS et activement…

Continuer la lectureExploitation massive de vulnérabilités sur Fortinet FortiOS

De multiples vulnérabilités critiques affectant WhatsApp Messenger

Origine: bjCSIRT Numéro: 2021/ALERTE/015 Date de l’alerte: 15/04/2021 APERÇU : Des mises à jour de sécurité ont été récemment publiées par WhatsApp, corrigeant 2 failles affectant son application de messagerie pour Android. Ces vulnérabilités, si exploitées, permettraient l’exécution de code malveillant à distance sur l’appareil…

Continuer la lectureDe multiples vulnérabilités critiques affectant WhatsApp Messenger

De multiples vulnérabilités critiques affectant les produits Microsoft

Origine: bjCSIRT Numéro: 2021/ALERTE/014 Date de l’alerte: 14/04/2021 APERÇU : Des mises à jour de sécurité ont été publiées par Microsoft corrigeant 114 failles affectant ses produits. Parmi ces différentes vulnérabilités, 19 critiques ont été répertoriées dont quatre (04) affectent Microsoft Exchange. DESCRIPTION : En…

Continuer la lectureDe multiples vulnérabilités critiques affectant les produits Microsoft

Contournement des mécanismes d’authentification dans VMware Carbon Black Cloud Workload

Origine: bjCSIRT Numéro: 2021/ALERTE/013 Date de l’alerte: 08/04/2021 APERÇU : Libellée CVE-2021-21982, cette vulnérabilité, détectée sur les versions 1.0.0 et 1.0.1 de VMware Carbon Black Cloud Workload, permettrait une élévation des privilèges et la possibilité de prendre les droits d’administration de la solution. Elle a…

Continuer la lectureContournement des mécanismes d’authentification dans VMware Carbon Black Cloud Workload

Exécution de code à distance dans VMware vRealize Operations Manager

Origine: bjCSIRT Numéro: 2021/ALERTE/012 Date de l’alerte: 02/04/2021 APERÇU : VMware a récemment publié des mises à jour de sécurité afin de remédier à des vulnérabilités ayant un impact élevé concernant l’application « vRealize Operations Manager ». Libellées CVE-2021-21975 et CVE-2021-21983, ces vulnérabilités permettraient respectivement une falsification…

Continuer la lectureExécution de code à distance dans VMware vRealize Operations Manager
Articles plus récents
Articles plus anciens