04
2017![[EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS](https://blog.xmco.fr/wp-content/uploads/2017/09/ios-1-420x390.jpg)
[EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (28 août au 1er septembre). Nous vous partageons la publication d’un code d’exploitation affectant le système iOS. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-1900, a été publiée. La vulnérabilité en question,...
Read More
29
2017![[EXPLOIT][VMWARE] Prise de contrôle d’un système via une vulnérabilité au sein de VMware vSphere Data Protection](https://blog.xmco.fr/wp-content/uploads/2017/08/vmware_cloud_logo-420x390.jpg){kind=logo}
[EXPLOIT][VMWARE] Prise de contrôle d’un système via une vulnérabilité au sein de VMware vSphere Data Protection
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (21 au 25 août). Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant VMWare vSphere Data Protection. Il permet de prendre le contrôle d’un système vulnérable à distance via une clé secrète rendue publique fin 2016. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2016-4441, a été...
Read More
21
2017![[PATCH][DRUPAL] Contournement de sécurité via 3 vulnérabilités au sein de Drupal](https://blog.xmco.fr/wp-content/uploads/2016/07/drupal-420x390.png)
[PATCH][DRUPAL] Contournement de sécurité via 3 vulnérabilités au sein de Drupal
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (14 au 20 août). Nous vous proposons de revenir sur la publication d’un correctif pour le CMS Drupal. L’exploitation de ces vulnérabilités permettait à un attaquant distant de contourner des mécanismes de sécurité. Description 3 vulnérabilités ont été corrigées au sein de Drupal. Leur exploitation permettait à un attaquant de contourner des...
Read More
14
2017[INFO] L’ANSSI détecte un malware destructeur en cours d’action
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la découverte d’un nouveau malware visant les systèmes Windows. Description L’agence nationale de sécurité des systèmes d’information (ANSSI) a informé l’une de ses communautés (dont le CERT-XMCO fait parti) avoir identifié l’existence d’un malware ayant affecté de multiples organismes ces derniers mois. Il s’agit d’un logiciel...
Read More
14
2017![[PATCH][MICROSOFT] Élévation de privilèges et prise de contrôle du système via 10 vulnérabilités au sein de Windows Server 2008](https://blog.xmco.fr/wp-content/uploads/2017/07/microsoft.png)
[PATCH][MICROSOFT] Élévation de privilèges et prise de contrôle du système via 10 vulnérabilités au sein de Windows Server 2008
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (7 au 11 août). Nous vous proposons de revenir sur la publication d’un correctif pour Microsoft Windows Server 2008. L’exploitation de ces vulnérabilités permettait à un attaquant distant de provoquer un déni de service, de dérober des informations sensibles, d’élever ses privilèges, voire de prendre le contrôle du système. Description 10 vulnérabilités...
Read More
07
2017![[EXPLOIT][JENKINS] Prise de contrôle du système via une vulnérabilité au sein de Jenkins](https://blog.xmco.fr/wp-content/uploads/2017/08/jenkins.png)
[EXPLOIT][JENKINS] Prise de contrôle du système via une vulnérabilité au sein de Jenkins
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (31 juillet au 6 août). Nous vous partageons la publication d’un code d’exploitation affectant l’intégrateur Jenkins. Il permet d’exploiter une vulnérabilité au sein des bibliothèques de sérialisation et permet de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2016-0627,...
Read More
01
2017[EXPLOIT][MICROSOFT] Prise de contrôle du système via une vulnérabilité au sein de Microsoft Windows
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (24 au 30 juillet). Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Microsoft Windows. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-2264, a été publiée. La vulnérabilité, référencée CVE-2017-8464, affecte...
Read More
24
2017![[INFO] Une vulnérabilité dans le logiciel Parity Wallet exploitée pour dérober l’équivalent de 30 millions de dollars en Ethers](https://blog.xmco.fr/wp-content/uploads/2017/07/ETHEREUM.png)
[INFO] Une vulnérabilité dans le logiciel Parity Wallet exploitée pour dérober l’équivalent de 30 millions de dollars en Ethers
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur le vol de l’équivalent de 30 millions de dollars en Ethers effectué via une faille de sécurité au sein du portefeuille Ethereum « Parity Wallet ». Description : Une vulnérabilité a été découverte au sein du logiciel Parity Wallet (versions 1.5 et supérieures), un client pour la cryptomonnaie...
Read More
18
2017![[EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts](https://blog.xmco.fr/wp-content/uploads/2017/03/struts-logo.png){kind=logo}
[EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Apache Struts. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2593, a été publiée. La vulnérabilité en question, référencée CVE-2017-9791,...
Read More
10
2017[VULN][MICROSOFT] Élévation de privilèges, vol et manipulation de données via 3 vulnérabilités au sein de Windows et Internet Explorer 11
3 vulnérabilités ont été découvertes au sein de Microsoft Windows et Internet Explorer 11. Leur exploitation permettait à un attaquant de réaliser un déni de service, d’élever ses privilèges sur le système, ainsi que de voler et manipuler des données. Description : Ces vulnérabilités ont été dévoilées par un chercheur indépendant sur la plateforme de partage GitHub. Depuis, le contenu a été effacé. Les informations...
Read More