Origine: bjCSIRT Numéro: 2021/ALERTE/037 Date de l’alerte: 30/08/2021 APERÇU : Une vulnérabilité critique d’exécution de code à distance sur Laravel a été découverte en novembre 2020 et est aujourd’hui activement exploitée. Elle permettrait à une personne malveillante de compromettre le serveur sur lequel la version…

Origine: bjCSIRT Numéro: 2021/ALERTE/034 Date de l’alerte: 12/08/2021 APERÇU : Microsoft a récemment publié des mises à jour de sécurité corrigeant 44 vulnérabilités affectant ses produits et services logiciels. L’une des 44 vulnérabilités est de type « zero day » et est activement exploitée.  DESCRIPTION : Les mises à…

Origine: bjCSIRT Numéro: 2021/ALERTE/033 Date de l’alerte: 27/07/2021 APERÇU : Une nouvelle attaque de relais NTLM a récemment été découverte sur les contrôleurs de domaine Windows. Un exploit réussi permettrait aux acteurs malveillants de prendre le contrôle du contrôleur de domaine Windows. DESCRIPTION : Active…

Origine: bjCSIRT Numéro: 2021/ALERTE/032 Date de l’alerte: 21/07/2021 APERÇU : De nouvelles failles critiques d’élévation de privilèges ont été découvertes dans les systèmes Windows et Linux permettant aux utilisateurs moins privilégiés d’obtenir des droits élevés (SYSTEM/ROOT). DESCRIPTION : Windows 10 de Microsoft et les versions…

Origine: bjCSIRT Numéro: 2021/ALERTE/031 Date de l’alerte: 13/07/2021 APERÇU : Un exploit concernant une vulnérabilité critique d’exécution de code à distance sur de nombreuses versions d’Apache Tomcat a récemment été publié. DESCRIPTION : Libellée CVE-2020-9484, la vulnérabilité existe en raison d’une mauvaise validation lors du…

Origine: bjCSIRT Numéro: 2021/ALERTE/030 Date de l’alerte: 09/07/2021 APERÇU : De multiples vulnérabilités critiques découvertes dans ProfilePress, une extension utilisée dans WordPress, qui permettraient à un attaquant d’exécuter à distance du code sur les systèmes vulnérables. DESCRIPTION : ProfilePress est une extension WordPress utilisée pour…