![[ALERTE][JOOMLA] Contournement de sécurité menant à une prise de contrôle du CMS via une vulnérabilité de type « injection LDAP » au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous partageons l’alerte émise suite à la publication d’un contournement d’authentification affectant Joomla!.
![[PATCH][DRUPAL] Contournement de sécurité via 3 vulnérabilités au sein de Drupal](https://blog.xmco.fr/wp-content/uploads/2016/07/drupal-420x390.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (14 au 20 août). Nous vous proposons de revenir sur la publication d’un correctif pour le CMS Drupal. L’exploitation de ces vulnérabilités permettait à un attaquant distant de contourner des mécanismes de sécurité. Description 3 vulnérabilités ont été corrigées au sein de Drupal. Leur exploitation permettait à un attaquant de contourner des...
Read More
![[PATCH][MICROSOFT] Élévation de privilèges et prise de contrôle du système via 10 vulnérabilités au sein de Windows Server 2008](https://blog.xmco.fr/wp-content/uploads/2017/07/microsoft.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (7 au 11 août). Nous vous proposons de revenir sur la publication d’un correctif pour Microsoft Windows Server 2008. L’exploitation de ces vulnérabilités permettait à un attaquant distant de provoquer un déni de service, de dérober des informations sensibles, d’élever ses privilèges, voire de prendre le contrôle du système. Description 10 vulnérabilités...
Read More
![[EXPLOIT][JENKINS] Prise de contrôle du système via une vulnérabilité au sein de Jenkins](https://blog.xmco.fr/wp-content/uploads/2017/08/jenkins.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (31 juillet au 6 août). Nous vous partageons la publication d’un code d’exploitation affectant l’intégrateur Jenkins. Il permet d’exploiter une vulnérabilité au sein des bibliothèques de sérialisation et permet de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2016-0627,...
Read More
3 vulnérabilités ont été découvertes au sein de Microsoft Windows et Internet Explorer 11. Leur exploitation permettait à un attaquant de réaliser un déni de service, d’élever ses privilèges sur le système, ainsi que de voler et manipuler des données. Description : Ces vulnérabilités ont été dévoilées par un chercheur indépendant sur la plateforme de partage GitHub. Depuis, le contenu a été effacé. Les informations...
Read More
![[PATCH][OPENVPN] Vol d’informations et déni de service via 6 vulnérabilités au sein d’OpenVPN](https://blog.xmco.fr/wp-content/uploads/2017/06/openvpn.png)
Six vulnérabilités ont été corrigées au sein d’OpenVPN. Leur exploitation permettait à un attaquant de provoquer un déni de service, et de dérober des informations sensibles. Description : La première faille de sécurité référencée CVE-2017-7521 provenait d’une erreur au sein de la fonction « extract_x509_extension() ». Un attaquant pouvait l’exploiter pour provoquer un déni de service et dérober des informations sensibles. La deuxième vulnérabilité référencée CVE-2017-7520 provenait...
Read More
![[PATCH][MAGENTO] Prise de contrôle du système et contournement de sécurité via 15 vulnérabilités au sein de Magento](https://blog.xmco.fr/wp-content/uploads/2016/05/magento-logo.png){kind=logo}
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour le CMS Magento. L’exploitation de ces vulnérabilités permettait à un attaquant distant de voler des informations, de manipuler des données, de contourner des restrictions d’accès voire de prendre le contrôle du système. Description : Les vulnérabilités référencées APPSEC-1686, APPSEC-1626, APPSEC-1746 et...
Read More
![[PATCH][LINUX] Élévation de privilèges via la vulnérabilité « Dirty COW » au sein du noyau Linux](https://blog.xmco.fr/wp-content/uploads/2016/10/dirty_cow-420x348.jpg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la vulnérabilité DirtyCow affectant Linux.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de trois vulnérabilités affectant le CMS Drupal 7.
![[PATCH][WORDPRESS] Vol d’informations et contournement de sécurités via 8 vulnérabilités au sein de WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication d’une nouvelle version du CMS WordPress.
