rce | Blog XMCO

Juin

20

2019

Le chaînage de trois vulnérabilités permet d’obtenir une exécution de code arbitraire dans Microsoft AttackSurfaceAnalyzer

dans Billets

Selon Microsoft, AttackSurfaceAnalyzer (ASA) est un outil permettant de comparer deux snapshots d’un système. Ainsi, cet outil est particulièrement utile pour voir précisément les fichiers ajoutés sur le système lors de l’installation d’une application.

Mar

28

2019

7 questions pour comprendre les récentes vulnérabilités affectant Magento

dans Billets

Le 26 mars 2019, les développeurs de la plateforme d’e-commerce Magento ont annoncé la publication d’une nouvelle version corrigeant 37 vulnérabilités. Ces vulnérabilités permettent notamment à un attaquant distant de prendre le contrôle du serveur sous-jacent via de l’injection de code.

Fév

20

2019

Une vulnérabilité critique affectant Drupal sera divulguée le 20 février 2019 entre 19h et 23h

dans Billets

L’équipe de sécurité du CMS Drupal a publié un bulletin indiquant qu’une vulnérabilité critique a été découverte au sein de Drupal.

étiquette : rce

20

Le chaînage de trois vulnérabilités permet d’obtenir une exécution de code arbitraire dans Microsoft AttackSurfaceAnalyzer

dans Billets

28

7 questions pour comprendre les récentes vulnérabilités affectant Magento

dans Billets

20

Une vulnérabilité critique affectant Drupal sera divulguée le 20 février 2019 entre 19h et 23h

dans Billets