Origine : bjCSIRT Numéro : 2024/ALERTE/052 Date de l’alerte : 16/08/2024 APERÇU : La pile TCP/IP de Windows est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : La pile TCP/IP est un ensemble de protocoles…
Origine : bjCSIRT Numéro : 2024/ALERTE/051 Date de l’alerte : 13/08/2024 APERÇU : pfBlockerNG est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : pfBlockerNG est un package complémentaire de pfsense qui améliore la sécurité en…
Origine : bjCSIRT Numéro : 2024/ALERTE/050 Date de l’alerte : 08/08/2024 APERÇU : Deux vulnérabilités critiques ont été découvertes dans Jenkins permettant l’exécution de code arbitraire et une divulgation de données. DESCRIPTION : Jenkins, est un outil open source de serveur d’automatisation. Il aide à automatiser les parties du développement…
Origine : bjCSIRT Numéro : 2024/ALERTE/049 Date de l’alerte : 08/08/2024 APERÇU : Kibana est affecté par une vulnérabilité de type RCE permettant à un acteur malveillant, d’exécuter du code arbitraire à distance. DESCRIPTION : Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et permettant aux utilisateurs de créer des tableaux de bord…
[FR] Le 15 juillet à Cotonou, 24 professionnels et étudiants ont participé à une formation sur la sécurité informatique, organisée par OWASP Cotonou en partenariat avec l'Agence des systèmes d'information et du numérique (ASIN). Cette formation de cinq jours visait à renforcer les compétences en…
Origine : bjCSIRT Numéro : 2024/ALERTE/048 Date de l’alerte : 31/07/2024 APERÇU : VMware ESXi est affecté par une vulnérabilité de contournement d'authentification permettant à un acteur malveillant disposant de permissions suffisantes sur un Active Directory (AD) d'obtenir un accès complet à un hôte ESXi. DESCRIPTION…