Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/002 Date de l’alerte: 15/01/2019 TLP: White   Aperçu de la menace Remote Desktop Protocol (RDP)est un protocole qui permet à un utilisateur de se connecter à distance sur une machine exécutant Microsoft Windows. Plusieurs vulnérabilités le concernant ont…

Gestion du document Origine: bjCSIRT Numéro: 2020/ALERTE/001 Date de l’alerte: 15/01/2019 TLP: White   Aperçu de la menace Référencée en tant que CVE-2020-0601 du 14 janvier 2020: Microsoft Windows CryptoAPI ne parvient pas à valider correctement les chaînes de certificats ECC.   Description Microsoft Windows CryptoAPI,…

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/008 Date de l’alerte: 23/12/2019 TLP: White   Aperçu de la menace L'équipe de développement chez Drupal a récemment publié d'importantes mises à jour de sécurité pour son logiciel de gestion de contenu open source qui corrige une vulnérabilité…

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/007 Date de l’alerte: 16/10/2019 TLP: White Aperçu de la menace Une vulnérabilité dans la commande Linux sudo a été découverte qui pourrait permettre à des utilisateurs sans privilège d'exécuter des commandes en tant que root. Elle est référencée…

Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/006 Date de l’alerte: 19/09/2019 TLP: White Aperçu de la menace Une vulnérabilité CSRF non corrigée a été découverte dans phpMyAdmin, l'une des applications les plus populaires de gestion des bases de données MySQL et MariaDB. Elle a été…