![[INFO] [SECURITE] Le MITRE clarifie la situation sur la faille de sécurité affectant Apache Commons](https://blog.xmco.fr/wp-content/uploads/2016/11/Mitre-1.png)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Cette semaine, nous vous proposons le bulletin d'information concernant les clarifications du MITRE sur les CVE relatives à la récente faille affectant Apache Commons.
![[INFO] [APACHE] Une vulnérabilité au sein des serveurs applicatifs Java permet d’exécuter du code à distance](https://blog.xmco.fr/wp-content/uploads/2016/03/java-420x390.png)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière. Cette semaine, nous vous proposons le bulletin d'information concernant la vulnérabilité touchant la bibliothèque Apache Commons, utilisée sur de très nombreuses plateformes Java.
![[PATCH] [XEN] Compromission d’un système via 7 vulnérabilités au sein de Xen](https://blog.xmco.fr/wp-content/uploads/2016/11/Xen.jpg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière. Cette semaine, nous vous proposons le bulletin patch pour XEN corrigeant sept vulnérabilités dont certaines pourraient mener à la compromission du système.
![[INFO] [SPAM] Le malware Dridex n’est pas mort](https://blog.xmco.fr/wp-content/uploads/2016/11/spam-374x390.png)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière. Cette semaine, nous vous proposons l'article sur la réapparition du malware bancaire Dridex par le biais de multiples campagnes de spam.
![[PATCH] [JOOMLA!] Accès à la base de données et contournement de sécurité via 5 vulnérabilités au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
Cette semaine, nous vous présentons le bulletin de sécurité concernant le CMS Joomla!, un composant applicatif très utilisé sur Internet. Les versions vulnérables peuvent être la cible d'une attaque, permettant à un pirate de prendre le contrôle du site via l'exploitation de multiples vulnérabilités.
![[INFO] [SECURITE] Une vulnérabilité 0-day apparait au sein d’Adobe Flash Player en même temps que la sortie des correctifs](https://blog.xmco.fr/wp-content/uploads/2016/04/Adobe-Systems-logo-1024x768-420x390.png){kind=logo}
Le CERT-XMCO vous fait part cette semaine de son bulletin informant de la publication d'une vulnérabilité au sein du logiciel Adobe Flash Player. Celle-ci a désormais été corrigée via le patch APSB15-27.
![[PATCH] [AVAST] Compromission d’un système via une vulnérabilité au sein d’Avast](https://blog.xmco.fr/wp-content/uploads/2016/11/avast-logo.png){kind=logo}
Après la publication de multiples failles affectant les produits Kaspersky, c'est au tour de l'éditeur Avast! d'être désigné comme potentiel vecteur de compromission. Le CERT-XMCO vous publie cette semaine son bulletin d'information relative à cette vulnérabilité.
![[EXPLOIT] [VMWARE] Compromission d’un système via une vulnérabilité au sein de VMware vCenter](https://blog.xmco.fr/wp-content/uploads/2016/11/VMware.png)
Une preuve de concept, exploitant une vulnérabilité affectant VMware vCenter a été publiée. Celle-ci permet de prendre le contrôle d'un serveyr vCenter à distance.
![[PATCH][KASPERSKY] Compromission d’un système et élévation de privilèges via 8 vulnérabilités au sein de Kaspersky Antivirus](https://blog.xmco.fr/wp-content/uploads/2016/11/Kaspersky.jpg)
Les antivirus sont supposés protéger les utilisateurs de programmes malveillants. Il se trouve cependant que des vulnérabilités critiques sont régulièrement découvertes au sein de ces derniers. Cette semaine, le CERT-XMCO vous propose de revenir sur différentes publications affectant les produits Kaspersky.
![[INFO] [CISCO] SYNful Knock : La nouvelle attaque visant les équipements Cisco](https://blog.xmco.fr/wp-content/uploads/2016/11/CIsco-420x390.jpg)
Une attaque sur les équipements Cisco a été découverte la semaine dernière. Le CERT-XMCO vous fait part cette semaine du bulletin correspondant à cet évènement. Bulletin CXA-2015-3052 Titre SYNful Knock : La nouvelle attaque visant les équipements Cisco Titre officiel SYNful Knock: Detecting and Mitigating Cisco IOS Software Attacks Criticité Moyenne Date 16 Septembre 2015 Description L’équipe de réponse à incident de Cisco, la Cisco Product...
Read More
