27
2017![[PATCH][OPENVPN] Vol d’informations et déni de service via 6 vulnérabilités au sein d’OpenVPN](https://blog.xmco.fr/wp-content/uploads/2017/06/openvpn.png)
[PATCH][OPENVPN] Vol d’informations et déni de service via 6 vulnérabilités au sein d’OpenVPN
Six vulnérabilités ont été corrigées au sein d’OpenVPN. Leur exploitation permettait à un attaquant de provoquer un déni de service, et de dérober des informations sensibles. Description : La première faille de sécurité référencée CVE-2017-7521 provenait d’une erreur au sein de la fonction « extract_x509_extension() ». Un attaquant pouvait l’exploiter pour provoquer un déni de service et dérober des informations sensibles. La deuxième vulnérabilité référencée CVE-2017-7520 provenait...
Lire la suite
13
2017
Retour sur quelques conférences de la 15ème édition du SSTIC (2017)
Certains membres du cabinet XMCO ont eu le privilège de participer à l’édition 2017 du SSTIC. Reconnue comme une des conférences les plus réputées dans le milieu de la sécurité informatique, cette édition n’a pas dérogé à la règle. Vous pourrez ainsi retrouver dans nos colonnes, les résumés des cinq conférences que nous avons le plus appréciées. Le reste des conférences paraitra dans le prochain...
Lire la suite
06
2017![[PATCH][MAGENTO] Prise de contrôle du système et contournement de sécurité via 15 vulnérabilités au sein de Magento](https://blog.xmco.fr/wp-content/uploads/2016/05/magento-logo.png){kind=logo}
[PATCH][MAGENTO] Prise de contrôle du système et contournement de sécurité via 15 vulnérabilités au sein de Magento
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour le CMS Magento. L’exploitation de ces vulnérabilités permettait à un attaquant distant de voler des informations, de manipuler des données, de contourner des restrictions d’accès voire de prendre le contrôle du système. Description : Les vulnérabilités référencées APPSEC-1686, APPSEC-1626, APPSEC-1746 et...
Lire la suite
30
2017![[EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba](https://blog.xmco.fr/wp-content/uploads/2017/05/samba-420x390.jpeg)
[EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant le logiciel Samba. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description : Deux preuves de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2049, ont été publiées. La vulnérabilité référencée CVE-2017-7494 affectait...
Lire la suite
22
2017![[ActuSécu #46] IIS, Apache Struts et CMS : le trio gagnant](https://blog.xmco.fr/wp-content/uploads/2017/05/actusecu_46.png)
[ActuSécu #46] IIS, Apache Struts et CMS : le trio gagnant
Chère lectrice, cher lecteur Notre cabinet est heureux de vous présenter le numéro 46 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu/
17
2017
Synthèse des éléments disponibles concernant #WannaCry
Depuis vendredi 12 mai, une campagne d’attaque d’une ampleur particulièrement importante se répand sur les systèmes d’information de par le monde. Fait rare, l’Internet Storm Center (ISC) a rehaussé son niveau d’alerte à cette occasion pour le passer à YELLOW durant le weekend, le 3e niveau sur une échelle de 5. Cette menace a été l’objet de toutes les attentions au cours du...
Lire la suite
15
2017![[EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel](https://blog.xmco.fr/wp-content/uploads/2017/05/Intel-logo-420x390.png){kind=logo}
[EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant des processeurs Intel. Il permet d’exploiter une vulnérabilité au sein des firmwares, permettant à un attaquant d’exécuter du code sur la machine ciblée. Description : Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-1707, a été publiée. La...
Lire la suite
09
2017![[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress
Un code d’exploitation affectant WordPress a été publié. Il permet d’exploiter une vulnérabilité au sein du composant PHPMailer afin de prendre le contrôle du serveur Web. Description : La vulnérabilité en question, référencée CVE-2016-10033, affecte le CMS WordPress dans sa version 4.6. Son exploitation permet à un attaquant distant de prendre le contrôle du système via une faille affectant le composant PHPMailer. Un exploit concernant...
Lire la suite
03
2017![[INFO] DoublePulsar : La porte dérobée de la NSA peut désormais être désinstallée à distance](https://blog.xmco.fr/wp-content/uploads/2017/01/pexels-photo-26298-e1484561885149-420x390.jpg)
[INFO] DoublePulsar : La porte dérobée de la NSA peut désormais être désinstallée à distance
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur les publications du groupe Shadow Brokers et notamment sur l’actualité concernant l’implant « DoublePulsar ». Description : Les récentes publications du groupe de pirates Shadow Brokers ont révélé plusieurs codes d’exploitations utilisés par la NSA (cf. bulletin CXA-2017-1577). Certains de ces outils permettent de compromettre à distance...
Lire la suite
28
2017
Retour sur l’édition 2017 de la conférence dotSecurity
XMCO était partenaire de la deuxième édition de la conférence dotSecurity, une conférence de sécurité informatique destinée aux développeurs. Cette édition 2017 s’est déroulée le 21 avril au Théâtre des Variétés, en plein cœur de Paris. Nous allons ici revenir sur les 9 présentations données durant la conférence. Nous souhaitions profiter de cet article pour remercier les conférenciers, ainsi que toute l’équipe ayant donné vie...
Lire la suite