Origine: bjCSIRT Numéro: 2021/ALERTE/039 Date de l’alerte: 09/09/2021 APERÇU : Une vulnérabilité de type « Zero-Day » libellée sous le CVE-2021-40444 permettrait à un attaquant de s’introduire dans le système d’exploitation Windows à l'aide de documents Microsoft Office spécialement forgés. Le document Office est spécialement conçu avec…

Origine: bjCSIRT Numéro: 2021/ALERTE/038 Date de l’alerte: 02/09/2021 APERÇU : La vulnérabilité, surnommée « ProxyToken », affectant Microsoft Exchange Server est une faille liée à la divulgation d'informations qui pourrait révéler les informations personnelles des victimes et les données sensibles de l'entreprise. Ayant un impact grave, son…

Origine: bjCSIRT Numéro: 2021/ALERTE/037 Date de l’alerte: 30/08/2021 APERÇU : Une vulnérabilité critique d’exécution de code à distance sur Laravel a été découverte en novembre 2020 et est aujourd’hui activement exploitée. Elle permettrait à une personne malveillante de compromettre le serveur sur lequel la version…

Origine: bjCSIRT Numéro: 2021/ALERTE/036 Date de l’alerte: 27/08/2021 APERÇU : Libellée sous le CVE-2021-3711, une faille a été repérée dans l’outil de chiffrement OpenSSL. La vulnérabilité se révèle par une erreur de calcul de la taille du tampon dans la fonction de déchiffrement SM2 de…

Origine: bjCSIRT Numéro: 2021/ALERTE/035 Date de l’alerte: 20/08/2021 APERÇU : Une vulnérabilité de type « zero-day » d’injection de commandes a été découverte dans l’interface de gestion FortiWeb de Fortinet. Son impact est jugé élevé étant donné qu’elle permettrait à un attaquant distant et authentifié d'exécuter des…

Origine: bjCSIRT Numéro: 2021/ALERTE/034 Date de l’alerte: 12/08/2021 APERÇU : Microsoft a récemment publié des mises à jour de sécurité corrigeant 44 vulnérabilités affectant ses produits et services logiciels. L’une des 44 vulnérabilités est de type « zero day » et est activement exploitée.  DESCRIPTION : Les mises à…