Origine : bjCSIRT Numéro : 2023/ALERTE/015 Date de l’alerte : 23/03/2023 APERÇU : Des versions du client de messagerie Microsoft Outlook pour Windows présentent une vulnérabilité qui pourrait permettre à un attaquant de dérober des hachages d’authentification Net-NTLMv2 en forçant les appareils de la cible à s’authentifier…

Origine : bjCSIRT Numéro : 2023/ALERTE/014 Date de l’alerte : 23/03/2023 APERÇU : Plusieurs versions de Windows présentent une vulnérabilité de type exécution de code à distance qui permettrait à un acteur malveillant d’exécuter du code ou des commandes non autorisées via le protocole ICMP. DESCRIPTION :…

Origine : bjCSIRT Numéro : 2023/ALERTE/013 Date de l’alerte : 09/03/2023 APERÇU : Toutes les versions actuelles de Veeam Backup & Replication présentent une vulnérabilité qui permettrait à un utilisateur non authentifié d'obtenir des identifiants chiffrés stockés dans la base de données de configuration VeeamVBR. Elle…

Origine : bjCSIRT Numéro : 2023/ALERTE/011 Date de l’alerte : 02/03/2023 APERÇU : Les versions 4.0.0 à 4.2.7 de Joomla présentent une vulnérabilité de type mauvais contrôle d'accès qui permettrait à un acteur malveillant d'avoir un accès non autorisé à l'API du service Web. DESCRIPTION : Joomla…

Origine : bjCSIRT Numéro : 2023/ALERTE/012 Date de l’alerte : 23/02/2023 APERÇU : Plusieurs versions de FortiNAC présentent une vulnérabilité de type exécution de code à distance qui permettrait à un acteur malveillant  d’exécuter du code ou des commandes non autorisées via une requête HTTP. DESCRIPTION :…

Origine : bjCSIRT Numéro : 2023/ALERTE/010 Date de l’alerte : 13/02/2023 APERÇU : IBM QRadar SIEM, présente une vulnérabilité liée à l’exposition d'informations, permettant à un utilisateur distant d’obtenir un accès non autorisé à des fonctionnalités restreintes. DESCRIPTION : IBM QRadar SIEM est un outil de gestion…