Multiples vulnérabilités affectant l’implémentation du protocole TCP/IP sous Windows

Origine: bjCSIRT Numéro: 2021/ALERTE/005 Date de l’alerte: 23/02/2021 APERÇU : Les vulnérabilités libellées CVE-2021-24074 et CVE-2021-24094 permettant l’exécution de code à distance et la vulnérabilité libellée CVE-2021-24086 permettant un déni de service, sont des failles critiques affectant l’implémentation du protocole TCP/IP sous Windows.    DESCRIPTION : La création d’exploits fonctionnels pour les vulnérabilités d’exécution de code à distance (CVE-2021-24074 et CVE-2021-24094) s’avère…

Continuer la lectureMultiples vulnérabilités affectant l’implémentation du protocole TCP/IP sous Windows

Cisco AnyConnect Secure Mobility Client pour Windows : Exécution de code via détournement de DLL du module VPN Posture (HostScan)

Origine: bjCSIRT Numéro: 2021/ALERTE/004 Date de l’alerte: 19/02/2021 APERÇU : Libellée CVE-2021-1366, cette vulnérabilité permettrait à un attaquant interne authentifié d'effectuer une attaque par détournement de DLL sur un dispositif affecté, afin d'exécuter du code.   DESCRIPTION : Une vulnérabilité dans le canal de communication…

Continuer la lectureCisco AnyConnect Secure Mobility Client pour Windows : Exécution de code via détournement de DLL du module VPN Posture (HostScan)

Vulnérabilité de type débordement de tampon affectant « sudo »

Origine: bjCSIRT Numéro: 2021/ALERTE/003 Date de l’alerte: 03/02/2021 APERÇU : Sudo est un utilitaire presque subtil disponible sur les principaux systèmes d'exploitation de type Unix. Tout utilisateur non privilégié peut obtenir des privilèges root sur un hôte vulnérable en utilisant une configuration sudo par défaut.…

Continuer la lectureVulnérabilité de type débordement de tampon affectant « sudo »

« Oscorp », une nouvelle famille de logiciels malveillants pour Android qui abusent des services d’accessibilité

Origine: bjCSIRT Numéro: 2021/ALERTE/002 Date de l’alerte: 29/01/2021 APERÇU : Surnommé Oscorp, ce logiciel malveillant abuse des services d’accessibilité de l’appareil pour procéder au vol des informations d’identification de l’utilisateur, au blocage de l'appareil et à des enregistrements audios et vidéos. DESCRIPTION : Le logiciel…

Continuer la lecture« Oscorp », une nouvelle famille de logiciels malveillants pour Android qui abusent des services d’accessibilité

Vulnérabilité de chargement de fichier sans restriction dans WordPress Contact Form 7

Origine: bjCSIRT Numéro: 2020/ALERTE/020 Date de l'alerte: 22/12/2020 Aperçu de la menace Libellée en tant que CVE-2020–35489, la vulnérabilité critique de chargement de fichiers sans restriction est découverte dans le module d’extension WordPress nommé « Contact Form 7 ». Cette extension téléchargée plus de 5…

Continuer la lectureVulnérabilité de chargement de fichier sans restriction dans WordPress Contact Form 7
Articles plus récents
Articles plus anciens