Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation tirant parti de deux vulnérabilités Blueborne (présentées dans le bulletin CXN-2017-3389). Il permet à un attaquant de prendre le contrôle d’un téléphone vulnérable à portée de connexion Bluetooth.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation affectant le moteur de recherche Apache Solr. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (28 août au 1er septembre). Nous vous partageons la publication d’un code d’exploitation affectant le système iOS. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-1900, a été publiée. La vulnérabilité en question,...
Read More
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (21 au 25 août). Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant VMWare vSphere Data Protection. Il permet de prendre le contrôle d’un système vulnérable à distance via une clé secrète rendue publique fin 2016. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2016-4441, a été...
Read More
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Apache Struts. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2593, a été publiée. La vulnérabilité en question, référencée CVE-2017-9791,...
Read More
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant le logiciel Samba. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description : Deux preuves de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2049, ont été publiées. La vulnérabilité référencée CVE-2017-7494 affectait...
Read More
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant des processeurs Intel. Il permet d’exploiter une vulnérabilité au sein des firmwares, permettant à un attaquant d’exécuter du code sur la machine ciblée. Description : Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-1707, a été publiée. La...
Read More
Un code d’exploitation affectant WordPress a été publié. Il permet d’exploiter une vulnérabilité au sein du composant PHPMailer afin de prendre le contrôle du serveur Web. Description : La vulnérabilité en question, référencée CVE-2016-10033, affecte le CMS WordPress dans sa version 4.6. Son exploitation permet à un attaquant distant de prendre le contrôle du système via une faille affectant le composant PHPMailer. Un exploit concernant...
Read More
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous partageons cette semaine le code d’exploitation publié au sein de Metasploit.
Une preuve de concept, exploitant une vulnérabilité affectant VMware vCenter a été publiée. Celle-ci permet de prendre le contrôle d'un serveyr vCenter à distance.