Origine: bjCSIRT Numéro: 2022/ALERTE/049 Date de l’alerte: 23/12/2022 APERÇU : Le Service NetLogon Secure de Samba utilise un algorithme de chiffrement RC4 assez faible permettant aux attaquants d’obtenir les données d’identification des utilisateurs. DESCRIPTION : NetLogon est un service Windows permettant la synchronisation de l’état de connexion…
Origine: bjCSIRT Numéro: 2022/ALERTE/048 Date de l’alerte: 22/12/2022 APERÇU : Le système de gestion de contenu open source Microweber 1.3.1 est vulnérable au XSS. Il s’agit d’une vulnérabilité permettant aux attaquants d’injecter du code malveillant dans une page web. DESCRIPTION : Microweber est un système de gestion…
Origine: bjCSIRT Numéro: 2022/ALERTE/047 Date de l’alerte: 15/12/2022 APERÇU : Une vulnérabilité critique d'exécution de code à distance a été découverte dans le mécanisme de sécurité de négociation étendu SPNEGO (Simple and Protected GSS-API Negotiation Mechanism). DESCRIPTION : Libellé CVE-2022-37958, cette vulnérabilité a été classée comme ayant…
Origine: bjCSIRT Numéro: 2022/ALERTE/046 Date de l’alerte: 13/12/2022 APERÇU : Une vulnérabilité classée critique a été trouvée dans FortiOS SSL-VPN et permet à un attaquant d’exécuter à distance un code arbitraire. DESCRIPTION : Libellé CVE-2022-42475, cette vulnérabilité est identifiée à un débordement de mémoire tampon basée sur…
Origine: bjCSIRT Numéro: 2022/ALERTE/045 Date de l’alerte: 08/12/2022 APERÇU : Une vulnérabilité classée critique a été trouvée dans FortiOS et FortiProxy. DESCRIPTION : Libellé CVE-2022-35843, cette vulnérabilité est identifié à un contournement d'authentification dans le composant de connexion « FortiOS SSH » permettant à un attaquant distant et non…
Origine: bjCSIRT Numéro: 2022/ALERTE/044 Date de l’alerte: 01/12/2022 APERÇU : Une vulnérabilité classée très critique a été trouvée dans Microsoft Windows sur l'extension du protocole Windows Internet Key Exchange (IKE) DESCRIPTION : Libellé CVE-2022-34722 avec un niveau de criticité élevé (CVSS : 9,8), ce problème affecte certains…