Origine : bjCSIRT Numéro : 2023/ALERTE/018 Date de l’alerte : 13/04/2023 APERÇU : Microsoft Message Queuing, un service de Microsoft, est affecté par une vulnérabilité de type exécution de code à distance (RCE) qui permet à un acteur malveillant d'exécuter du code ou des commandes non…
Origine : bjCSIRT Numéro : 2023/ALERTE/017 Date de l’alerte : 06/04/2023 APERÇU : Les modèles d’imprimantes HP notamment Enterprise LaserJet et LaserJet Managed Printers, présentent une vulnérabilité qui permettrait une divulgation d’informations transmises entre les imprimantes et d’autres périphériques sur le réseau. DESCRIPTION : FutureSmart est un…
Origine : bjCSIRT Numéro : 2023/ALERTE/016 Date de l’alerte : 30/03/2023 APERÇU : Les distributions Debian notamment Ubuntu, présentent une vulnérabilité de type exécution de code à distance qui permet à un acteur malveillant d'exécuter du code ou des commandes non autorisés via le package « netatalk ».…
Origine : bjCSIRT Numéro : 2023/ALERTE/015 Date de l’alerte : 23/03/2023 APERÇU : Des versions du client de messagerie Microsoft Outlook pour Windows présentent une vulnérabilité qui pourrait permettre à un attaquant de dérober des hachages d’authentification Net-NTLMv2 en forçant les appareils de la cible à s’authentifier…
Origine : bjCSIRT Numéro : 2023/ALERTE/014 Date de l’alerte : 23/03/2023 APERÇU : Plusieurs versions de Windows présentent une vulnérabilité de type exécution de code à distance qui permettrait à un acteur malveillant d’exécuter du code ou des commandes non autorisées via le protocole ICMP. DESCRIPTION :…
[FR] Du 28 février au 03 Mars 2023, le bjCSIRT en tant que CERT national et secrétariat de l’AfricaCERT a participé aux divers ateliers de formation et conférences destinés aux membres FIRST et CSIRT des régions arabes et africaines. Co-organisé par AfricaCERT et l'Autorité nationale…