Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 52 de l’ActuSécu disponible en téléchargement à l’adresse suivante : https://www.xmco.fr/actusecu/
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (31 juillet au 6 août). Nous vous partageons la publication d’un code d’exploitation affectant l’intégrateur Jenkins. Il permet d’exploiter une vulnérabilité au sein des bibliothèques de sérialisation et permet de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2016-0627,...
Read More
![[EXPLOIT][JENKINS] Prise de contrôle du système via une vulnérabilité au sein de Jenkins](https://blog.xmco.fr/wp-content/uploads/2017/08/jenkins.png)