Jan
10
2020
Résumé de la semaine #2 (du 5 au 11 janvier)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
étiquette : Exploit
Déc
20
2019Résumé de la semaine 51 (du 14 au 20 décembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Nov
15
2019
Résumé de la semaine 46 (du 9 au 16 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Juil
25
2019
La publication d’un document technique détaillant BlueKeep augmente les chances de voir le développement d’un exploit destructif
Un chercheur en sécurité, Yang Jiewei de la société chinoise Tencent KeenLab, a publié un guide détaillant comment exécuter du code arbitraire sur Windows grâce à la vulnérabilité BlueKeep.
Mar
07
2019
Prise de contrôle d’un système à distance via une vulnérabilité au sein du logiciel Google Chrome
Une vulnérabilité affectant Google Chrome a été corrigée. Son exploitation permettait à un attaquant de prendre le contrôle du système.
Nov
19
2018
Présentation de trois scénarios de post-exploitation via les vulnérabilités Blueborne sur Android (ActuSécu #50)
L’ActuSécu #50 présente trois scénarios de post-exploitation, suite à une compromission d’un téléphone Android, via les vulnérabilités Blueborne sur Android. Deux de ces vulnérabilités, découvertes par la société Armis avaient été détaillées au sein de l’ActuSécu #48.
Jan
22
2018![[EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein de pfSense](https://blog.xmco.fr/wp-content/uploads/2018/01/pfsense-420x390.png)
[EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein de pfSense
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant le pare-feu pfSense. L’exploitation de la vulnérabilité associée permet à un attaquant de prendre le contrôle d’un système à distance.
Jan
03
2018![[EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein d’Oracle WebLogic Server](https://blog.xmco.fr/wp-content/uploads/2016/01/128-128-a134f77569c0909f2f9477d6634b2ee4-Oracle.png)
[EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein d’Oracle WebLogic Server
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Oracle WebLogic Server. L’exploitation de la vulnérabilité associée permet à un attaquant distant de prendre le contrôle du système à distance.
Déc
04
2017![[EXPLOIT] Élévation de privilèges et prise de contrôle du système via 6 vulnérabilités au sein de Microsoft Office](https://blog.xmco.fr/wp-content/uploads/2017/07/microsoft.png)
[EXPLOIT] Élévation de privilèges et prise de contrôle du système via 6 vulnérabilités au sein de Microsoft Office
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant la suite Office de Microsoft. L’exploitation de la vulnérabilité associée permet à un attaquant distant de prendre le contrôle du système de sa victime.
Oct
30
2017![[EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android](https://blog.xmco.fr/wp-content/uploads/2017/10/android-420x390.jpg)
[EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation tirant parti de deux vulnérabilités Blueborne (présentées dans le bulletin CXN-2017-3389). Il permet à un attaquant de prendre le contrôle d’un téléphone vulnérable à portée de connexion Bluetooth.