étiquette : Patch


Oct

29

2021
Résumé de la semaine 43 (du 23 au 29 octobre)

Résumé de la semaine 43 (du 23 au 29 octobre)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Mar

29

2018
Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)

Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)

Une vulnérabilité critique a été corrigée au sein du CMS Drupal. Son exploitation permettait à un attaquant de prendre le contrôle du système. La faille de sécurité référencée CVE-2018-7600 provenait d’un manque de contrôle sur divers paramètres non spécifiés au sein des requêtes GET, POST et des cookies. Selon l’analyse du code source, le correctif permettrait de vérifier la présence du caractère « # » au début...

Read More


Jan

15

2018
[PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)

[PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour la suite Office de Microsoft (Word, Excel, PowerPoint, Outlook). L’exploitation de ces vulnérabilités permettait à un attaquant distant de contourner des restrictions de sécurité et de prendre le contrôle du système.


Nov

27

2017
[PATCH] Prise de contrôle du système et vol d’informations via 2 vulnérabilités au sein de Samba

[PATCH] Prise de contrôle du système et vol d’informations via 2 vulnérabilités au sein de Samba

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour Samba, implémentation du protocole SMB sur Linux. L’exploitation de ces vulnérabilités permettait à un attaquant distant de voler des informations voire de prendre le contrôle du système.



Page 1 of 41234