Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Apache Struts. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2593, a été publiée. La vulnérabilité en question, référencée CVE-2017-9791,...
Lire la suite
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant le logiciel Samba. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description : Deux preuves de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2049, ont été publiées. La vulnérabilité référencée CVE-2017-7494 affectait...
Lire la suite
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant des processeurs Intel. Il permet d’exploiter une vulnérabilité au sein des firmwares, permettant à un attaquant d’exécuter du code sur la machine ciblée. Description : Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-1707, a été publiée. La...
Lire la suite
Un code d’exploitation affectant WordPress a été publié. Il permet d’exploiter une vulnérabilité au sein du composant PHPMailer afin de prendre le contrôle du serveur Web. Description : La vulnérabilité en question, référencée CVE-2016-10033, affecte le CMS WordPress dans sa version 4.6. Son exploitation permet à un attaquant distant de prendre le contrôle du système via une faille affectant le composant PHPMailer. Un exploit concernant...
Lire la suite
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous partageons cette semaine le code d’exploitation publié au sein de Metasploit.
Une preuve de concept, exploitant une vulnérabilité affectant VMware vCenter a été publiée. Celle-ci permet de prendre le contrôle d'un serveyr vCenter à distance.
Voici cette semaine un code d'exploitation publié pour Microsoft Windows. Son utilisation permet à un attaquant d'élever localement ses privilèges grâce à une vulnérabilité au sein du noyau "win32k.sys".
![[EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts](https://blog.xmco.fr/wp-content/uploads/2017/03/struts-logo.png){kind=logo}
![[EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba](https://blog.xmco.fr/wp-content/uploads/2017/05/samba-420x390.jpeg)
![[EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel](https://blog.xmco.fr/wp-content/uploads/2017/05/Intel-logo-420x390.png){kind=logo}
![[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
![[EXPLOIT][APACHE] Exécution de code arbitraire via une vulnérabilité au sein d’Apache Struts](https://blog.xmco.fr/wp-content/uploads/2016/06/ybVvCvsc-400x390.jpeg)
![[EXPLOIT] [VMWARE] Compromission d’un système via une vulnérabilité au sein de VMware vCenter](https://blog.xmco.fr/wp-content/uploads/2016/11/VMware.png)
![[EXPLOIT] [MICROSOFT] Élévation de privilèges via une vulnérabilité au sein de Windows (MS15-010)](https://blog.xmco.fr/wp-content/uploads/2016/06/rtaImage-420x390.png)