Origine: bjCSIRT Numéro: 2021/ALERTE/045 Date de l’alerte: 11/12/2021 APERÇU : Une vulnérabilité de type « Zero-Day » libellée sous le CVE-2021-44228 permettrait à un attaquant de manipuler un système vulnérable afin de télécharger et exécuter du code arbitraire sur le système ciblé. DESCRIPTION : Libellée « CVE-2021-44228 », la…

Origine: bjCSIRT Numéro: 2021/ALERTE/044 Date de l’alerte: 26/11/2021 APERÇU : Un correctif de la vulnérabilité Windows ayant pour référence CVE-2021-41379, s’avère être insuffisant et donne naissance à une faille de type « 0-day » . En effet, il est à présent possible, non seulement de contourner ce…

Origine: bjCSIRT Numéro: 2021/ALERTE/043 Date de l’alerte: 22/11/2021 APERÇU : Une vulnérabilité critique libellée CVE-2021-42306, a été récemment identifiée et corrigée sur Microsoft Azure AD. La vulnérabilité permet à un attaquant de provoquer une atteinte à la confidentialité des données. DESCRIPTION : La vulnérabilité CVE-2021-42306…

Origine: bjCSIRT Numéro: 2021/ALERTE/042 Date de l’alerte: 11/10/2021 APERÇU : Trois vulnérabilités libellées CVE-2021-41773, CVE-2021-42013 et CVE-2021-41524 ont été découvertes sur des versions de Apache HTTP Server. Elles permettraient à un attaquant d’exécuter un déni de service à distance, une atteinte à l'intégrité et à…

Origine: bjCSIRT Numéro: 2021/ALERTE/041 Date de l’alerte: 27/09/2021 APERÇU : VMware a récemment publié et corrigé dans son avis de sécurité VMSA-2021-0020 des correctifs concernant dix-neuf (19) vulnérabilités qui affectent « vCenter Server », un logiciel de gestion centralisée pour les systèmes VMware vSphere. DESCRIPTION : VMware…

Origine: bjCSIRT Numéro: 2021/ALERTE/040 Date de l’alerte: 20/09/2021 APERÇU : Dénommée sous l’appellation « OMIGOD », quatre vulnérabilités de type « zero-day » affectant le produit Microsoft Azure ont récemment été publiées et corrigées par Microsoft. L’exploitation des vulnérabilités d'OMIGOD permet d’exécuter du code arbitraire…