Origine: bjCSIRT Numéro: 2021/ALERTE/027 Date de l’alerte: 17/06/2021 APERÇU : Microsoft a récemment corrigé une vulnérabilité dans Microsoft Teams, permettant à toute personne malveillante d’accéder aux e-mails, aux messages Teams et des fichiers OneDrive. DESCRIPTION : Microsoft Teams dispose d’une fonctionnalité par défaut qui permet…

Origine: bjCSIRT Numéro: 2021/ALERTE/026 Date de l’alerte: 10/06/2021 APERÇU : Microsoft a récemment publié une série de mises à jour de sécurité corrigeant cinquante (50) vulnérabilités pour le système d’exploitation Windows et d’autres logiciels, dont six (06) critiques de type « 0-day » activement exploités. DESCRIPTION : Les…

Origine: bjCSIRT Numéro: 2021/ALERTE/025 Date de l’alerte: 02/06/2021 APERÇU : Une vulnérabilité critique d'exécution de code à distance activement exploitée a récemment été découverte dans Fancy Product Designer, une extension fréquemment utilisée dans WordPress. DESCRIPTION : Fancy Product Designer est une extension WordPress utilisée surtout…

Origine: bjCSIRT Numéro: 2021/ALERTE/024 Date de l’alerte: 27/05/2021 APERÇU : VMware a récemment publié des correctifs concernant deux vulnérabilités dont l’une critique affecte vCenter Server qui est un logiciel de gestion centralisée pour les systèmes VMware vSphere. DESCRIPTION : VMware vCenter Server est un utilitaire…

Origine: bjCSIRT Numéro: 2021/ALERTE/023 Date de l’alerte: 27/05/2021 APERÇU : Une mise à jour de sécurité a récemment été publiée corrigeant une vulnérabilité affectant la fonction de partage de fichiers Windows dans les solutions Pulse Connect Secure. Elle permettrait à un utilisateur malveillant de provoquer…

Origine: bjCSIRT Numéro: 2021/ALERTE/022 Date de l’alerte: 18/05/2021 APERÇU : Des mises à jour de sécurité ont été récemment publiées par Adobe corrigeant au moins quarante-trois (43) vulnérabilités affectant ses produits. Parmi ces différentes vulnérabilités, vingt-six (26) sont classées critiques dont une est exploitée activement…