08
2019
Résumé de la semaine 45 (du 1 au 8 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Le weekend du 1er au 3 novembre a été riche en actualité. Les consultants du service de veille ont analysé et synthétisé ces faits marquants au sein de ce résumé exceptionnel.
Les 4 vulnérabilités découvertes sont exploitables à distance, sans authentification préalable et sans interaction de l’utilisateur via l’envoi de requêtes mal formées.
Un chercheur en sécurité, Yang Jiewei de la société chinoise Tencent KeenLab, a publié un guide détaillant comment exécuter du code arbitraire sur Windows grâce à la vulnérabilité BlueKeep.
Selon GreyNoise, des scans ont été menés sur Internet pour rechercher des systèmes Windows vulnérables à BlueKeep (CVE-2019-0708). Cette faille concerne le service RDP (Remote Desktop Protocol) pour les versions suivantes de Windows : XP, 7, Server 2003 et Server 2008 (cf. CXA-2019-2205 ).