Jan
10
2020
Résumé de la semaine #2 (du 5 au 11 janvier)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
étiquette : Patch
Déc
20
2019Résumé de la semaine 51 (du 14 au 20 décembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Nov
20
2019
Comprendre la veille en vulnérabilités pour mieux protéger vos actifs et votre entreprise
Aujourd’hui, protéger son entreprise passe principalement par le déploiement de solutions telles que des pare-feu, des EDR… C’est également faire monter en compétences des ressources humaines qui prendront en charge les différents aspects opérationnels liés aux thématiques de la sécurité et de la sureté.
Mar
07
2019
Prise de contrôle d’un système à distance via une vulnérabilité au sein du logiciel Google Chrome
Une vulnérabilité affectant Google Chrome a été corrigée. Son exploitation permettait à un attaquant de prendre le contrôle du système.
Mar
29
2018
Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)
Une vulnérabilité critique a été corrigée au sein du CMS Drupal. Son exploitation permettait à un attaquant de prendre le contrôle du système. La faille de sécurité référencée CVE-2018-7600 provenait d’un manque de contrôle sur divers paramètres non spécifiés au sein des requêtes GET, POST et des cookies. Selon l’analyse du code source, le correctif permettrait de vérifier la présence du caractère « # » au début...
Lire la suite
Jan
15
2018![[PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)](https://blog.xmco.fr/wp-content/uploads/2017/07/microsoft.png)
[PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour la suite Office de Microsoft (Word, Excel, PowerPoint, Outlook). L’exploitation de ces vulnérabilités permettait à un attaquant distant de contourner des restrictions de sécurité et de prendre le contrôle du système.
Déc
26
2017![[INFO] Une vulnérabilité permet la prise de contrôle à distance des serveurs web GoAhead](https://blog.xmco.fr/wp-content/uploads/2017/12/goahead-icon-128.png){kind=icon}
[INFO] Une vulnérabilité permet la prise de contrôle à distance des serveurs web GoAhead
Come chaque semaine, le CERT-XMCO partage une information ayant fait l’actualité de la semaine écoulée. Cette semaine, nous vous proposons de revenir sur la découverte d’une vulnérabilité critique affectant le serveur HTTP embarqué GoAhead.
Nov
27
2017![[PATCH] Prise de contrôle du système et vol d’informations via 2 vulnérabilités au sein de Samba](https://blog.xmco.fr/wp-content/uploads/2017/05/samba-420x390.jpeg)
[PATCH] Prise de contrôle du système et vol d’informations via 2 vulnérabilités au sein de Samba
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour Samba, implémentation du protocole SMB sur Linux. L’exploitation de ces vulnérabilités permettait à un attaquant distant de voler des informations voire de prendre le contrôle du système.
Nov
13
2017![[PATCH][JOOMLA] Contournement de restrictions de sécurité et vol d’informations via 3 vulnérabilités au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
[PATCH][JOOMLA] Contournement de restrictions de sécurité et vol d’informations via 3 vulnérabilités au sein de Joomla!
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Il s’agit de la publication de la mise à jour pour le très répandu CMS Joomla!. Celui-ci corrige trois vulnérabilités importantes.
Sep
25
2017[ALERTE][JOOMLA] Contournement de sécurité menant à une prise de contrôle du CMS via une vulnérabilité de type « injection LDAP » au sein de Joomla!
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous partageons l’alerte émise suite à la publication d’un contournement d’authentification affectant Joomla!.