Billets


Mai

30

2017
[EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba

[EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant le logiciel Samba. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description : Deux preuves de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2049, ont été publiées. La vulnérabilité référencée CVE-2017-7494 affectait...

Lire la suite


Mai

17

2017
Synthèse des éléments disponibles concernant #WannaCry

Synthèse des éléments disponibles concernant #WannaCry

Depuis vendredi 12 mai, une campagne d’attaque d’une ampleur particulièrement importante se répand sur les systèmes d’information de par le monde. Fait rare, l’Internet Storm Center (ISC) a rehaussé son niveau d’alerte à cette occasion pour le passer à YELLOW durant le weekend, le 3e niveau sur une échelle de 5.     Cette menace a été l’objet de toutes les attentions au cours du...

Lire la suite


Mai

15

2017
[EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel

[EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant des processeurs Intel. Il permet d’exploiter une vulnérabilité au sein des firmwares, permettant à un attaquant d’exécuter du code sur la machine ciblée. Description : Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-1707, a été publiée. La...

Lire la suite


Mai

09

2017
[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress

[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress

Un code d’exploitation affectant WordPress a été publié. Il permet d’exploiter une vulnérabilité au sein du composant PHPMailer afin de prendre le contrôle du serveur Web. Description : La vulnérabilité en question, référencée CVE-2016-10033, affecte le CMS WordPress dans sa version 4.6. Son exploitation permet à un attaquant distant de prendre le contrôle du système via une faille affectant le composant PHPMailer. Un exploit concernant...

Lire la suite


Mai

03

2017
[INFO] DoublePulsar : La porte dérobée de la NSA peut désormais être désinstallée à distance

[INFO] DoublePulsar : La porte dérobée de la NSA peut désormais être désinstallée à distance

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur les publications du groupe Shadow Brokers et notamment sur l’actualité concernant l’implant « DoublePulsar ». Description : Les récentes publications du groupe de pirates Shadow Brokers ont révélé plusieurs codes d’exploitations utilisés par la NSA (cf. bulletin CXA-2017-1577). Certains de ces outils permettent de compromettre à distance...

Lire la suite


Mar

21

2017
12 questions pour mieux comprendre la dernière faille Struts

12 questions pour mieux comprendre la dernière faille Struts

Cet article porte sur la dernière vulnérabilité concernant Apache Struts 2. Cette faille critique, référencée CVE-2017-5638, s’exploite facilement et permet l’exécution de code arbitraire à distance. Cela peut conduire à d’importants dommages sur la machine d’une potentielle victime, allant du vol d’informations jusqu’à la prise de contrôle totale du système via une élévation de privilèges. Nous allons découvrir ensemble les détails de cette vulnérabilité au...

Lire la suite


Mar

13

2017
Vault 7 : Les outils de piratage de la CIA révélés

Vault 7 : Les outils de piratage de la CIA révélés

WikiLeaks est une organisation non gouvernementale, dont l’objectif est de publier des documents ainsi que des analyses politiques et sociales en offrant une audience aux lanceurs d’alertes, tout en protégeant leurs sources. Le mardi 7 mars 2017, WikiLeaks a publié une nouvelle série de fuites de données concernant la CIA, sous le nom de code « Vault 7 ». C’est à ce jour la plus...

Lire la suite


Fév

24

2017
11 questions pour comprendre la dernière vulnérabilité de l’API Rest WordPress

11 questions pour comprendre la dernière vulnérabilité de l’API Rest WordPress

Quelques jours après la sortie de la version 4.7.2 de WordPress, l’éditeur signalait la correction d’une vulnérabilité critique affectant l’API REST du CMS. Découverte par les chercheurs en sécurité de l’entreprise SUCURI, la vulnérabilité a été publiquement dévoilée le 1er février 2017. Qu’en est-il vraiment ? Nous vous proposons de répondre à cela en 11 questions pour mieux comprendre cette faille, et son exploitation.  ...

Lire la suite



Page 19 of 31« First...10...1718192021...30...Last »