Origine: bjCSIRT Numéro: 2021/ALERTE/033 Date de l’alerte: 27/07/2021 APERÇU : Une nouvelle attaque de relais NTLM a récemment été découverte sur les contrôleurs de domaine Windows. Un exploit réussi permettrait aux acteurs malveillants de prendre le contrôle du contrôleur de domaine Windows. DESCRIPTION : Active…

Origine: bjCSIRT Numéro: 2021/ALERTE/032 Date de l’alerte: 21/07/2021 APERÇU : De nouvelles failles critiques d’élévation de privilèges ont été découvertes dans les systèmes Windows et Linux permettant aux utilisateurs moins privilégiés d’obtenir des droits élevés (SYSTEM/ROOT). DESCRIPTION : Windows 10 de Microsoft et les versions…

Origine: bjCSIRT Numéro: 2021/ALERTE/031 Date de l’alerte: 13/07/2021 APERÇU : Un exploit concernant une vulnérabilité critique d’exécution de code à distance sur de nombreuses versions d’Apache Tomcat a récemment été publié. DESCRIPTION : Libellée CVE-2020-9484, la vulnérabilité existe en raison d’une mauvaise validation lors du…

Origine: bjCSIRT Numéro: 2021/ALERTE/030 Date de l’alerte: 09/07/2021 APERÇU : De multiples vulnérabilités critiques découvertes dans ProfilePress, une extension utilisée dans WordPress, qui permettraient à un attaquant d’exécuter à distance du code sur les systèmes vulnérables. DESCRIPTION : ProfilePress est une extension WordPress utilisée pour…

Microsoft a publié en début du mois de juin 2021, des mises à jour de sécurité concernant plusieurs vulnérabilités critiques dont l’une concerne l’exécution de code à distance sur son système d’exploitation Windows. Un exploit concernant une vulnérabilité existante dans Windows Print Spooler, a récemment été publiée.

Origine: bjCSIRT Numéro: 2021/ALERTE/028 Date de l’alerte: 25/06/2021 APERÇU : VMware a récemment publié des mises à jour de sécurité pour deux (02) failles critiques qui pourraient conduire à un contournement d’authentification et une élévation des privilèges sur les produits : Carbon Black App, VMware Tools,…