Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur les publications du groupe Shadow Brokers et notamment sur l’actualité concernant l’implant « DoublePulsar ». Description : Les récentes publications du groupe de pirates Shadow Brokers ont révélé plusieurs codes d’exploitations utilisés par la NSA (cf. bulletin CXA-2017-1577). Certains de ces outils permettent de compromettre à distance...
Read More
Cet article porte sur la dernière vulnérabilité concernant Apache Struts 2. Cette faille critique, référencée CVE-2017-5638, s’exploite facilement et permet l’exécution de code arbitraire à distance. Cela peut conduire à d’importants dommages sur la machine d’une potentielle victime, allant du vol d’informations jusqu’à la prise de contrôle totale du système via une élévation de privilèges. Nous allons découvrir ensemble les détails de cette vulnérabilité au...
Read More
WikiLeaks est une organisation non gouvernementale, dont l’objectif est de publier des documents ainsi que des analyses politiques et sociales en offrant une audience aux lanceurs d’alertes, tout en protégeant leurs sources. Le mardi 7 mars 2017, WikiLeaks a publié une nouvelle série de fuites de données concernant la CIA, sous le nom de code « Vault 7 ». C’est à ce jour la plus...
Read More
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la divulgation de la vulnérabilité « CloudBleed » découverte par Google.
par Jean-Christophe Pellat
Quelques jours après la sortie de la version 4.7.2 de WordPress, l’éditeur signalait la correction d’une vulnérabilité critique affectant l’API REST du CMS. Découverte par les chercheurs en sécurité de l’entreprise SUCURI, la vulnérabilité a été publiquement dévoilée le 1er février 2017. Qu’en est-il vraiment ? Nous vous proposons de répondre à cela en 11 questions pour mieux comprendre cette faille, et son exploitation. ...
Read More
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’une nouvelle attaque innovante contre le mécanisme de sécurité ASLR.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la vulnérabilité Ticketbleed au sein de l’implémentation du protocole TLS au sein de produits F5 BIG-IP.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’une vulnérabilité au sein du plugin Chrome de Cisco WebEx et de son code d’exploitation.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Cette semaine, nous vous proposons de revenir sur ce qui semblerait être le dernier volet de la série The Shadow Brokers.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la vulnérabilité nommée BlackNurse concernant de nombreux pare-feu.
![[INFO] DoublePulsar : La porte dérobée de la NSA peut désormais être désinstallée à distance](https://blog.xmco.fr/wp-content/uploads/2017/01/pexels-photo-26298-e1484561885149-420x390.jpg)
![[INFO] CloudBleed : Google dévoile une faille de sécurité chez CloudFlare considérée comme étant plus sensible que HeartBleed](https://blog.xmco.fr/wp-content/uploads/2017/02/1-i4Lt-6kqZLdqGFXyLHr5Vg-2.png)
![[INFO] Des chercheurs publient les détails d’une nouvelle technique d’attaque permettant de contourner l’ASLR](https://blog.xmco.fr/wp-content/uploads/2017/02/18362035.png)
![[PATCH][F5] Vol d’informations via la vulnérabilité « Ticketbleed » au sein de produits F5 BIG-IP](https://blog.xmco.fr/wp-content/uploads/2017/02/ticketbleed-1-.png)
![[PATCH][CISCO] Prise de contrôle du système via une vulnérabilité au sein du plugin Cisco WebEx](https://blog.xmco.fr/wp-content/uploads/2016/11/CIsco-420x390.jpg)
![[INFO] Découverte de BlackNurse, une vulnérabilité de type « Ping of Death » affectant un grand nombre de pare-feu](https://blog.xmco.fr/wp-content/uploads/2016/11/dfb1ea6026-blacknurse2.jpg)