Six vulnérabilités ont été corrigées au sein d’OpenVPN. Leur exploitation permettait à un attaquant de provoquer un déni de service, et de dérober des informations sensibles. Description : La première faille de sécurité référencée CVE-2017-7521 provenait d’une erreur au sein de la fonction « extract_x509_extension() ». Un attaquant pouvait l’exploiter pour provoquer un déni de service et dérober des informations sensibles. La deuxième vulnérabilité référencée CVE-2017-7520 provenait...
Lire la suite
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour le CMS Magento. L’exploitation de ces vulnérabilités permettait à un attaquant distant de voler des informations, de manipuler des données, de contourner des restrictions d’accès voire de prendre le contrôle du système. Description : Les vulnérabilités référencées APPSEC-1686, APPSEC-1626, APPSEC-1746 et...
Lire la suite
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la vulnérabilité DirtyCow affectant Linux.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de trois vulnérabilités affectant le CMS Drupal 7.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication d’une nouvelle version du CMS WordPress.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur le correctif de sécurité publié par Adobe en fin de semaine.
Comme chaque semaine, le CERT-XMCO vous propose une information ayant fait l'actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la sortie en urgence d'un correctif affectant Java SE.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la dernière mise à jour du CMS Wordpress.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Cette semaine, nous vous proposons le premier bulletin de sécurité de l'année concernant Oracle Java SE.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Cette semaine, nous vous proposons le premier bulletin de sécurité d'Adobe de 2016 (publié le 29 décembre 2015) pour son produit Flash Player.
![[PATCH][OPENVPN] Vol d’informations et déni de service via 6 vulnérabilités au sein d’OpenVPN](https://blog.xmco.fr/wp-content/uploads/2017/06/openvpn.png)
![[PATCH][MAGENTO] Prise de contrôle du système et contournement de sécurité via 15 vulnérabilités au sein de Magento](https://blog.xmco.fr/wp-content/uploads/2016/05/magento-logo.png){kind=logo}
![[PATCH][LINUX] Élévation de privilèges via la vulnérabilité « Dirty COW » au sein du noyau Linux](https://blog.xmco.fr/wp-content/uploads/2016/10/dirty_cow-420x348.jpg)
![[PATCH][DRUPAL] Prise de contrôle d’un système via 3 vulnérabilités au sein de modules Drupal 7](https://blog.xmco.fr/wp-content/uploads/2016/07/drupal-420x390.png)
![[PATCH][WORDPRESS] Vol d’informations et contournement de sécurités via 8 vulnérabilités au sein de WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
![[PATCH][ADOBE] Prise de contrôle d’un système à distance via 24 vulnérabilités au sein de Adobe Flash Player (APSB16-10)](https://blog.xmco.fr/wp-content/uploads/2016/04/Adobe-Systems-logo-1024x768-420x390.png){kind=logo}
![[PATCH][ORACLE] Accès au système via une vulnérabilité au sein de Java SE](https://blog.xmco.fr/wp-content/uploads/2016/03/java-420x390.png)
![[PATCH][ORACLE] Prise de contrôle d’un système via 8 vulnérabilités au sein d’Oracle Java SE (Java SE 8 Update 71 / Update 72) (cpujan2016)](https://blog.xmco.fr/wp-content/uploads/2016/01/128-128-a134f77569c0909f2f9477d6634b2ee4-Oracle.png)