07
2019
FreeRDP, Rdesktop, NeutrinoRDP, Mstsc, des clients RDP impactés par des vulnérabilités d’exécution de code à distance
Des chercheurs de Check Point Software Technologies ont découvert 25 failles de sécurité dans différentes implémentations du protocole Remote Desktop Protocol (RDP). Ce dernier est conçu pour fournir aux utilisateurs un moyen de se connecter à une machine distante via une interface graphique.
01
2019
Résumé de la semaine #5 (du 27 janvier au 2 février)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
31
2019
Une vulnérabilité permet l’accès au système et l’élévation de privilèges au sein des environnements Microsoft Active Directory
Le chercheur en sécurité Elad Shamir a publié une série de méthodes permettant d’accéder à des systèmes et pouvant mener à la compromission d’un annuaire Active Directory
25
2019Résumé de la semaine #4 (du 20 au 26 janvier)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
24
2019
Une vulnérabilité a été découverte au sein du gestionnaire de paquets apt
Un chercheur a découvert une vulnérabilité au sein du gestionnaire de paquets apt. Son exploitation permettait d’exécuter du code arbitraire à distance.
24
2019
Retour sur l’édition 2019 de CoRI&IN
Le CERT-XMCO a participé à la 4ème édition de CoRI&IN, Conférence sur la Réponse aux Incidents & l’Investigation Numérique. Cet événement, qui se tient depuis 2016, en marge du FIC (Forum International sur la Cybersécurité) rassemble les experts de la cybersécurité, mais aussi du juridique ou de l’investigation, autour des problématiques de la réponse aux incidents et de l’investigation numérique. Cette année, c’est le MACC’S (Métropole...
Lire la suite
18
2019Résumé de la semaine #3 (du 13 au 19 janvier)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
17
2019
4 vulnérabilités vieilles de 36 ans ont été découvertes et affectent des clients SCP dont OpenSSH, WinSCP et PuTTY
Le chercheur Harry Sintonen a découvert 4 vulnérabilités affectant les clients SCP les plus connus dont OpenSSH, WinSCP et PuTTY. L’implémentation du protocole SCP au sein de ces clients repose en grande partie sur son ancêtre vulnérable, le protocole RCP datant de 1983.
11
2019Résumé de la semaine #2 (du 6 au 12 janvier)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
10
2019
L’application Skype pour Android permet de contourner le système d’authentification du téléphone
Un chercheur en cybersécurité originaire du Kosovo a découvert une vulnérabilité au sein de l’application Skype pour Android. L’exploitation de la vulnérabilité permet à un attaquant de contourner le mécanisme de verrouillage d’un téléphone Android.