![[PATCH] [ADOBE] Compromission d’un système via 19 vulnérabilités au sein de Flash Player (APSB16-01)](https://blog.xmco.fr/wp-content/uploads/2016/04/Adobe-Systems-logo-1024x768-420x390.png){kind=logo}
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Cette semaine, nous vous proposons le premier bulletin de sécurité d'Adobe de 2016 (publié le 29 décembre 2015) pour son produit Flash Player.
![[PATCH][JOOMLA] Compromission d’un système à distance via deux vulnérabilités au sein de Joomla! CMS](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Cette semaine, nous vous proposons le bulletin relatifs aux dernières vulnérabilités découvertes sur Joomla!. L'une d'entre elles permettait la compromission du système simplement en modifiant le User-Agent...
![[PATCH] [JUNIPER] Compromission d’un système et vol d’informations via 2 vulnérabilités au sein de Juniper ScreenOS](https://blog.xmco.fr/wp-content/uploads/2016/11/juniper-networks-blue-rgb.gif)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Cette semaine, nous vous proposons le bulletin patch concernant la backdoor découverte au sein de Juniper ScreenOS.
![[PATCH] [XEN] Compromission d’un système via 7 vulnérabilités au sein de Xen](https://blog.xmco.fr/wp-content/uploads/2016/11/Xen.jpg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière. Cette semaine, nous vous proposons le bulletin patch pour XEN corrigeant sept vulnérabilités dont certaines pourraient mener à la compromission du système.
Cette semaine, nous vous présentons le bulletin de sécurité concernant le CMS Joomla!, un composant applicatif très utilisé sur Internet. Les versions vulnérables peuvent être la cible d'une attaque, permettant à un pirate de prendre le contrôle du site via l'exploitation de multiples vulnérabilités.
![[PATCH] [AVAST] Compromission d’un système via une vulnérabilité au sein d’Avast](https://blog.xmco.fr/wp-content/uploads/2016/11/avast-logo.png){kind=logo}
Après la publication de multiples failles affectant les produits Kaspersky, c'est au tour de l'éditeur Avast! d'être désigné comme potentiel vecteur de compromission. Le CERT-XMCO vous publie cette semaine son bulletin d'information relative à cette vulnérabilité.
![[PATCH][KASPERSKY] Compromission d’un système et élévation de privilèges via 8 vulnérabilités au sein de Kaspersky Antivirus](https://blog.xmco.fr/wp-content/uploads/2016/11/Kaspersky.jpg)
Les antivirus sont supposés protéger les utilisateurs de programmes malveillants. Il se trouve cependant que des vulnérabilités critiques sont régulièrement découvertes au sein de ces derniers. Cette semaine, le CERT-XMCO vous propose de revenir sur différentes publications affectant les produits Kaspersky.
Bulletin CXA-2015-1989 Titre Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14) Titre officiel Security updates available for Adobe Flash Player Criticité Elevée Date 24 Juin 2015 Plateformes WindowsMac OS XLinux Programme Adobe Flash Player Exploitation Distante Dommage Accès au système Description Une vulnérabilité a été corrigée au sein d’Adobe Flash Player. Son exploitation permettait à un attaquant de prendre le contrôle...
Lire la suite
![[PATCH] [SAP] Compromission d’un système via deux vulnérabilités au sein de produits SAP](https://blog.xmco.fr/wp-content/uploads/2016/11/SAP-420x390.png)
Cette semaine, plusieurs correctifs ont été publiés pour les produits SAP. Nous avons sélectionné pour vous ce bulletin qui contient les vulnérabilités les plus importantes.
![[PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)](https://blog.xmco.fr/wp-content/uploads/2016/06/rtaImage-420x390.png)
Cette semaine, le CERT-XMCO a retenu le bulletin Microsoft MS15-051 parmi l’ensemble des bulletins publiés dans le cadre du patch Tuesday. En effet, un code d’exploitation a été publié juste après la publication du patch correctif. Bulletin CXA-2015-1523 Titre Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051) Titre officiel Microsoft Security Bulletin MS15-051 – Important – Vulnerabilities...
Lire la suite
