Cette semaine, plusieurs vulnérabilités 0-day critiques ont été divulguées et sont actuellement exploitées dans le cadre de campagnes d’attaques. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Les responsables du projet vBulletin ont récemment annoncé une mise à jour comportant un important correctif de sécurité.
Une analyse de la vulnérabilité référencée CVE-2020-0688 a été publiée sur le blog de Zero Day Initiative.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Selon Microsoft, AttackSurfaceAnalyzer (ASA) est un outil permettant de comparer deux snapshots d’un système. Ainsi, cet outil est particulièrement utile pour voir précisément les fichiers ajoutés sur le système lors de l’installation d’une application.
Le 26 mars 2019, les développeurs de la plateforme d’e-commerce Magento ont annoncé la publication d’une nouvelle version corrigeant 37 vulnérabilités. Ces vulnérabilités permettent notamment à un attaquant distant de prendre le contrôle du serveur sous-jacent via de l’injection de code.
L’équipe de sécurité du CMS Drupal a publié un bulletin indiquant qu’une vulnérabilité critique a été découverte au sein de Drupal.
