Microsoft a publié en début du mois de juin 2021, des mises à jour de sécurité concernant plusieurs vulnérabilités critiques dont l’une concerne l’exécution de code à distance sur son système d’exploitation Windows. Un exploit concernant une vulnérabilité existante dans Windows Print Spooler, a récemment été publiée.
Origine: bjCSIRT Numéro: 2021/ALERTE/028 Date de l’alerte: 25/06/2021 APERÇU : VMware a récemment publié des mises à jour de sécurité pour deux (02) failles critiques qui pourraient conduire à un contournement d’authentification et une élévation des privilèges sur les produits : Carbon Black App, VMware Tools,…
[FR] Du 1er au 5 mars 2021, bjCSIRT, en tant que CSIRT national, a participé à « Interpol Malware Analysis Training », une formation de cybersécurité organisée par INTERPOL et TrendMicro. Elle vise à renforcer la capacité d’analyse des participants sur les programmes malveillants et…
Origine: bjCSIRT Numéro: 2020/ALERTE/018 Date de l'alerte: 15/12/2020 Aperçu de la menace Des pirates informatiques ont exploité une faille dans le système du fournisseur de logiciels SolarWinds. Cet exploit a consisté à déployer une mise à jour du logiciel Orion, infectée par un maliciel nommé…
Origine: bjCSIRT Numéro: 2020/ALERTE/017 Date de l'alerte: 08/12/2020 Aperçu de la menace Libellée CVE-2020-4006, il s’agit d’une vulnérabilité d’injection de commande dans le configurateur d'administration de VMware Workspace One Access, Access Connector, Identity Manager et Identity Manager Connector. Description VMware Workspace ONE est une suite…
Origine: bjCSIRT Numéro: 2020/ALERTE/016 Date de l'alerte: 08/12/2020 TLP: White Aperçu de la menace L’exécution de code à distance dans Microsoft Teams est une vulnérabilité d'exécution de code à distance (RCE) sans interaction des utilisateurs dans les applications de bureau Microsoft Teams qui permet à…