Billets


Août

01

2017
[EXPLOIT][MICROSOFT] Prise de contrôle du système via une vulnérabilité au sein de Microsoft Windows

[EXPLOIT][MICROSOFT] Prise de contrôle du système via une vulnérabilité au sein de Microsoft Windows

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (24 au 30 juillet). Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Microsoft Windows. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-2264, a été publiée. La vulnérabilité, référencée CVE-2017-8464, affecte...

Lire la suite


Juil

24

2017
[INFO] Une vulnérabilité dans le logiciel Parity Wallet exploitée pour dérober l’équivalent de 30 millions de dollars en Ethers

[INFO] Une vulnérabilité dans le logiciel Parity Wallet exploitée pour dérober l’équivalent de 30 millions de dollars en Ethers

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur le vol de l’équivalent de 30 millions de dollars en Ethers effectué via une faille de sécurité au sein du portefeuille Ethereum « Parity Wallet ». Description : Une vulnérabilité a été découverte au sein du logiciel Parity Wallet (versions 1.5 et supérieures), un client pour la cryptomonnaie...

Lire la suite


Juil

18

2017
[EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts

[EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Apache Struts. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2593, a été publiée. La vulnérabilité en question, référencée CVE-2017-9791,...

Lire la suite


Juil

10

2017
[VULN][MICROSOFT] Élévation de privilèges, vol et manipulation de données via 3 vulnérabilités au sein de Windows et Internet Explorer 11

[VULN][MICROSOFT] Élévation de privilèges, vol et manipulation de données via 3 vulnérabilités au sein de Windows et Internet Explorer 11

3 vulnérabilités ont été découvertes au sein de Microsoft Windows et Internet Explorer 11. Leur exploitation permettait à un attaquant de réaliser un déni de service, d’élever ses privilèges sur le système, ainsi que de voler et manipuler des données. Description : Ces vulnérabilités ont été dévoilées par un chercheur indépendant sur la plateforme de partage GitHub. Depuis, le contenu a été effacé. Les informations...

Lire la suite


Juin

27

2017
[PATCH][OPENVPN] Vol d’informations et déni de service via 6 vulnérabilités au sein d’OpenVPN

[PATCH][OPENVPN] Vol d’informations et déni de service via 6 vulnérabilités au sein d’OpenVPN

Six vulnérabilités ont été corrigées au sein d’OpenVPN. Leur exploitation permettait à un attaquant de provoquer un déni de service, et de dérober des informations sensibles. Description : La première faille de sécurité référencée CVE-2017-7521 provenait d’une erreur au sein de la fonction « extract_x509_extension() ». Un attaquant pouvait l’exploiter pour provoquer un déni de service et dérober des informations sensibles. La deuxième vulnérabilité référencée CVE-2017-7520 provenait...

Lire la suite


Juin

06

2017
[PATCH][MAGENTO] Prise de contrôle du système et contournement de sécurité via 15 vulnérabilités au sein de Magento

[PATCH][MAGENTO] Prise de contrôle du système et contournement de sécurité via 15 vulnérabilités au sein de Magento

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour le CMS Magento. L’exploitation de ces vulnérabilités permettait à un attaquant distant de voler des informations, de manipuler des données, de contourner des restrictions d’accès voire de prendre le contrôle du système. Description : Les vulnérabilités référencées APPSEC-1686, APPSEC-1626, APPSEC-1746 et...

Lire la suite


Mai

30

2017
[EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba

[EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant le logiciel Samba. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description : Deux preuves de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2049, ont été publiées. La vulnérabilité référencée CVE-2017-7494 affectait...

Lire la suite


Mai

17

2017
Synthèse des éléments disponibles concernant #WannaCry

Synthèse des éléments disponibles concernant #WannaCry

Depuis vendredi 12 mai, une campagne d’attaque d’une ampleur particulièrement importante se répand sur les systèmes d’information de par le monde. Fait rare, l’Internet Storm Center (ISC) a rehaussé son niveau d’alerte à cette occasion pour le passer à YELLOW durant le weekend, le 3e niveau sur une échelle de 5.     Cette menace a été l’objet de toutes les attentions au cours du...

Lire la suite


Mai

15

2017
[EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel

[EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant des processeurs Intel. Il permet d’exploiter une vulnérabilité au sein des firmwares, permettant à un attaquant d’exécuter du code sur la machine ciblée. Description : Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-1707, a été publiée. La...

Lire la suite


Mai

09

2017
[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress

[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress

Un code d’exploitation affectant WordPress a été publié. Il permet d’exploiter une vulnérabilité au sein du composant PHPMailer afin de prendre le contrôle du serveur Web. Description : La vulnérabilité en question, référencée CVE-2016-10033, affecte le CMS WordPress dans sa version 4.6. Son exploitation permet à un attaquant distant de prendre le contrôle du système via une faille affectant le composant PHPMailer. Un exploit concernant...

Lire la suite



Page 3 of 1512345...10...Last »