![[EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android](https://blog.xmco.fr/wp-content/uploads/2017/10/android-420x390.jpg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation tirant parti de deux vulnérabilités Blueborne (présentées dans le bulletin CXN-2017-3389). Il permet à un attaquant de prendre le contrôle d’un téléphone vulnérable à portée de connexion Bluetooth.
![[EXPLOIT][APACHE] Prise de contrôle du système via une vulnérabilité au sein d’Apache Solr](https://blog.xmco.fr/wp-content/uploads/2017/10/solr-420x390.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation affectant le moteur de recherche Apache Solr. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance.
![[EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS](https://blog.xmco.fr/wp-content/uploads/2017/09/ios-1-420x390.jpg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (28 août au 1er septembre). Nous vous partageons la publication d’un code d’exploitation affectant le système iOS. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-1900, a été publiée. La vulnérabilité en question,...
Read More
![[EXPLOIT][VMWARE] Prise de contrôle d’un système via une vulnérabilité au sein de VMware vSphere Data Protection](https://blog.xmco.fr/wp-content/uploads/2017/08/vmware_cloud_logo-420x390.jpg){kind=logo}
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (21 au 25 août). Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant VMWare vSphere Data Protection. Il permet de prendre le contrôle d’un système vulnérable à distance via une clé secrète rendue publique fin 2016. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2016-4441, a été...
Read More
![[EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts](https://blog.xmco.fr/wp-content/uploads/2017/03/struts-logo.png){kind=logo}
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Apache Struts. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2593, a été publiée. La vulnérabilité en question, référencée CVE-2017-9791,...
Read More
![[EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba](https://blog.xmco.fr/wp-content/uploads/2017/05/samba-420x390.jpeg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant le logiciel Samba. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description : Deux preuves de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2049, ont été publiées. La vulnérabilité référencée CVE-2017-7494 affectait...
Read More
![[EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel](https://blog.xmco.fr/wp-content/uploads/2017/05/Intel-logo-420x390.png){kind=logo}
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant des processeurs Intel. Il permet d’exploiter une vulnérabilité au sein des firmwares, permettant à un attaquant d’exécuter du code sur la machine ciblée. Description : Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-1707, a été publiée. La...
Read More
![[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
Un code d’exploitation affectant WordPress a été publié. Il permet d’exploiter une vulnérabilité au sein du composant PHPMailer afin de prendre le contrôle du serveur Web. Description : La vulnérabilité en question, référencée CVE-2016-10033, affecte le CMS WordPress dans sa version 4.6. Son exploitation permet à un attaquant distant de prendre le contrôle du système via une faille affectant le composant PHPMailer. Un exploit concernant...
Read More
![[EXPLOIT][APACHE] Exécution de code arbitraire via une vulnérabilité au sein d’Apache Struts](https://blog.xmco.fr/wp-content/uploads/2016/06/ybVvCvsc-400x390.jpeg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous partageons cette semaine le code d’exploitation publié au sein de Metasploit.
![[EXPLOIT] [VMWARE] Compromission d’un système via une vulnérabilité au sein de VMware vCenter](https://blog.xmco.fr/wp-content/uploads/2016/11/VMware.png)
Une preuve de concept, exploitant une vulnérabilité affectant VMware vCenter a été publiée. Celle-ci permet de prendre le contrôle d'un serveyr vCenter à distance.
