Origine : bjCSIRT Numéro : 2024/ALERTE/012 Date de l’alerte : 23/02/2024 APERÇU : Deux vulnérabilités ont été identifiées dans le plugin Enhanced Authentication, permettant à un acteur malveillant de détourner les sessions utilisateur ou de contourner les mécanismes d’authentification du système cible. DESCRIPTION : Enhanced Authentication…

Origine : bjCSIRT Numéro : 2024/ALERTE/011 Date de l’alerte : 15/02/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Microsoft Exchange Server, Microsoft Outlook, Microsoft Dynamics Business Central, Microsoft Word et Microsoft Windows Hyper-V, permettant à des acteurs malveillants de provoquer une exécution…

Origine : bjCSIRT Numéro : 2024/ALERTE/010 Date de l’alerte : 13/02/2024 APERÇU : La fonctionnalité SSL-VPN de FortiOS et FortiProxy est affectée par une vulnérabilité de type « out-of-bounds write », permettant à un acteur malveillant non authentifié d’exécuter des commandes arbitraires à distance sur un système cible.…

Origine : bjCSIRT Numéro : 2024/ALERTE/009 Date de l’alerte : 08/02/2024 APERÇU : Deux vulnérabilités critiques d’injection de commande dans FortiSIEM permettent, à un acteur malveillant authentifié, d'exécuter du code arbitraire en envoyant des requêtes API spécialement conçues. DESCRIPTION : FortiSIEM est une solution de sécurité…

Origine : bjCSIRT Numéro : 2024/ALERTE/008 Date de l’alerte : 02/02/2024 APERÇU : Une vulnérabilité critique de type "buffer overflow" a été identifiée dans Microsoft Edge, permettant à un attaquant d’exécuter du code à distance en incitant un utilisateur à visiter un site Web malveillant ou à…

Origine : bjCSIRT Numéro : 2024/ALERTE/007 Date de l’alerte : 30/01/2024 APERÇU : Une vulnérabilité critique de type "Arbitrary file write" a été identifiée dans Gitlab CE/EE, permettant à un attaquant authentifié d’écrire des fichiers dans des emplacements arbitraires sur le serveur GitLab lors de la…