Multiples vulnérabilités affectant Cisco Jabber pour Windows, MacOS et iOS

Origine: bjCSIRT Numéro: 2021/ALERTE/011 Date de l’alerte: 25/03/2021 APERÇU : Libellées CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE -2021-1469 et CVE-2021-1471, les vulnérabilités affectant le client de messagerie Cisco Jabber permettraient d’exécuter des commandes arbitraires sur le système d'exploitation sous-jacent avec des privilèges élevés, d'accéder à des informations…

Continuer la lectureMultiples vulnérabilités affectant Cisco Jabber pour Windows, MacOS et iOS

Exposition de données sensibles sur Zoom

Origine: bjCSIRT Numéro: 2021/ALERTE/010 Date de l’alerte: 25/03/2021 APERÇU : La faille libellée CVE-2021-28133, récemment découverte   et résidant dans la fonction de partage d’écran de la plateforme de visioconférence Zoom, permettrait de divulguer accidentellement des informations sensibles aux autres participants d’une réunion Zoom.   DESCRIPTION…

Continuer la lectureExposition de données sensibles sur Zoom

Exécution de code arbitraire et corruption de données dans Google Chrome

Origine: bjCSIRT Numéro: 2021/ALERTE/009 Date de l’alerte: 17/03/2021 APERÇU : Google a récemment publié une version stable pour Google Chrome, corrigeant cinq (05) vulnérabilités, dont trois (03) avec un indice de gravité élevé. L’une d’entre elles, libellée CVE-2021-21193 et méritant une attention particulière est une vulnérabilité dans le moteur de navigation de Google Chrome (Blink) qui est le principal composant responsable de la conversion du code HTML en pages Web.    DESCRIPTION :…

Continuer la lectureExécution de code arbitraire et corruption de données dans Google Chrome

Exécution de code à distance et déni de service sur Big-IP et Big-IQ

Origine: bjCSIRT Numéro: 2021/ALERTE/008 Date de l’alerte: 11/03/2021 APERÇU : Les sept (07) failles publiées, libellées de CVE-2021-22986 à CVE-2021-22992, affectent les solutions Big-IP et Big-IQ. L'une des plus critiques, libellée CVE-2021-22986, permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes…

Continuer la lectureExécution de code à distance et déni de service sur Big-IP et Big-IQ

Multiples vulnérabilités affectant Microsoft Exchange Server

Origine: bjCSIRT Numéro: 2021/ALERTE/007 Date de l’alerte: 03/03/2021 APERÇU : Quatre (04) vulnérabilités critiques de type « 0-day » activement exploitées offrent la possibilité à des attaquants malicieux de prendre contrôle des serveurs Exchange et de compromettre la messagerie électronique.   DESCRIPTION : Les vulnérabilités récemment exploitées…

Continuer la lectureMultiples vulnérabilités affectant Microsoft Exchange Server

Exécution de code à distance dans VMware ESXi et vSphere Client

Origine: bjCSIRT Numéro: 2021/ALERTE/006 Date de l’alerte: 24/02/2021 APERÇU : Une vulnérabilité critique d'exécution de code à distance affectant la plate-forme de gestion d'infrastructure virtuelle VMware ESXi et vSphere Client permettrait aux attaquants d'exécuter des commandes arbitraires et de prendre le contrôle des systèmes affectés.…

Continuer la lectureExécution de code à distance dans VMware ESXi et vSphere Client
Articles plus récents
Articles plus anciens