![[INFO] AMD communique les premiers résultats de l’analyse technique des vulnérabilités révélées par CTS Labs](https://blog.xmco.fr/wp-content/uploads/2018/03/amd-secure-processor-420x380.png)
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur la réponse du constructeur AMD suite aux divulgations de failles de sécurité à l’encontre de ses produits.
![[PATCH][JOOMLA] Contournement de restrictions de sécurité et vol d’informations via 3 vulnérabilités au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Il s’agit de la publication de la mise à jour pour le très répandu CMS Joomla!. Celui-ci corrige trois vulnérabilités importantes.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous partageons l’alerte émise suite à la publication d’un contournement d’authentification affectant Joomla!.
![[EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts](https://blog.xmco.fr/wp-content/uploads/2017/03/struts-logo.png){kind=logo}
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Apache Struts. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2593, a été publiée. La vulnérabilité en question, référencée CVE-2017-9791,...
Lire la suite
![[EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba](https://blog.xmco.fr/wp-content/uploads/2017/05/samba-420x390.jpeg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant le logiciel Samba. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description : Deux preuves de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2049, ont été publiées. La vulnérabilité référencée CVE-2017-7494 affectait...
Lire la suite
![[EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel](https://blog.xmco.fr/wp-content/uploads/2017/05/Intel-logo-420x390.png){kind=logo}
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant des processeurs Intel. Il permet d’exploiter une vulnérabilité au sein des firmwares, permettant à un attaquant d’exécuter du code sur la machine ciblée. Description : Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-1707, a été publiée. La...
Lire la suite
Cet article porte sur la dernière vulnérabilité concernant Apache Struts 2. Cette faille critique, référencée CVE-2017-5638, s’exploite facilement et permet l’exécution de code arbitraire à distance. Cela peut conduire à d’importants dommages sur la machine d’une potentielle victime, allant du vol d’informations jusqu’à la prise de contrôle totale du système via une élévation de privilèges. Nous allons découvrir ensemble les détails de cette vulnérabilité au...
Lire la suite
![[INFO] CloudBleed : Google dévoile une faille de sécurité chez CloudFlare considérée comme étant plus sensible que HeartBleed](https://blog.xmco.fr/wp-content/uploads/2017/02/1-i4Lt-6kqZLdqGFXyLHr5Vg-2.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la divulgation de la vulnérabilité « CloudBleed » découverte par Google.
Quelques jours après la sortie de la version 4.7.2 de WordPress, l’éditeur signalait la correction d’une vulnérabilité critique affectant l’API REST du CMS. Découverte par les chercheurs en sécurité de l’entreprise SUCURI, la vulnérabilité a été publiquement dévoilée le 1er février 2017. Qu’en est-il vraiment ? Nous vous proposons de répondre à cela en 11 questions pour mieux comprendre cette faille, et son exploitation. ...
Lire la suite
![[INFO] Des chercheurs publient les détails d’une nouvelle technique d’attaque permettant de contourner l’ASLR](https://blog.xmco.fr/wp-content/uploads/2017/02/18362035.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’une nouvelle attaque innovante contre le mécanisme de sécurité ASLR.
