Exécution de code à distance et déni de service sur Big-IP et Big-IQ

Origine: bjCSIRT Numéro: 2021/ALERTE/008 Date de l’alerte: 11/03/2021 APERÇU : Les sept (07) failles publiées, libellées de CVE-2021-22986 à CVE-2021-22992, affectent les solutions Big-IP et Big-IQ. L'une des plus critiques, libellée CVE-2021-22986, permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes…

Continuer la lectureExécution de code à distance et déni de service sur Big-IP et Big-IQ

Multiples vulnérabilités affectant Microsoft Exchange Server

Origine: bjCSIRT Numéro: 2021/ALERTE/007 Date de l’alerte: 03/03/2021 APERÇU : Quatre (04) vulnérabilités critiques de type « 0-day » activement exploitées offrent la possibilité à des attaquants malicieux de prendre contrôle des serveurs Exchange et de compromettre la messagerie électronique.   DESCRIPTION : Les vulnérabilités récemment exploitées…

Continuer la lectureMultiples vulnérabilités affectant Microsoft Exchange Server

Exécution de code à distance dans VMware ESXi et vSphere Client

Origine: bjCSIRT Numéro: 2021/ALERTE/006 Date de l’alerte: 24/02/2021 APERÇU : Une vulnérabilité critique d'exécution de code à distance affectant la plate-forme de gestion d'infrastructure virtuelle VMware ESXi et vSphere Client permettrait aux attaquants d'exécuter des commandes arbitraires et de prendre le contrôle des systèmes affectés.…

Continuer la lectureExécution de code à distance dans VMware ESXi et vSphere Client

Multiples vulnérabilités affectant l’implémentation du protocole TCP/IP sous Windows

Origine: bjCSIRT Numéro: 2021/ALERTE/005 Date de l’alerte: 23/02/2021 APERÇU : Les vulnérabilités libellées CVE-2021-24074 et CVE-2021-24094 permettant l’exécution de code à distance et la vulnérabilité libellée CVE-2021-24086 permettant un déni de service, sont des failles critiques affectant l’implémentation du protocole TCP/IP sous Windows.    DESCRIPTION : La création d’exploits fonctionnels pour les vulnérabilités d’exécution de code à distance (CVE-2021-24074 et CVE-2021-24094) s’avère…

Continuer la lectureMultiples vulnérabilités affectant l’implémentation du protocole TCP/IP sous Windows

Cisco AnyConnect Secure Mobility Client pour Windows : Exécution de code via détournement de DLL du module VPN Posture (HostScan)

Origine: bjCSIRT Numéro: 2021/ALERTE/004 Date de l’alerte: 19/02/2021 APERÇU : Libellée CVE-2021-1366, cette vulnérabilité permettrait à un attaquant interne authentifié d'effectuer une attaque par détournement de DLL sur un dispositif affecté, afin d'exécuter du code.   DESCRIPTION : Une vulnérabilité dans le canal de communication…

Continuer la lectureCisco AnyConnect Secure Mobility Client pour Windows : Exécution de code via détournement de DLL du module VPN Posture (HostScan)

Vulnérabilité de type débordement de tampon affectant « sudo »

Origine: bjCSIRT Numéro: 2021/ALERTE/003 Date de l’alerte: 03/02/2021 APERÇU : Sudo est un utilitaire presque subtil disponible sur les principaux systèmes d'exploitation de type Unix. Tout utilisateur non privilégié peut obtenir des privilèges root sur un hôte vulnérable en utilisant une configuration sudo par défaut.…

Continuer la lectureVulnérabilité de type débordement de tampon affectant « sudo »
Articles plus récents
Articles plus anciens