Nov
15
2019
Résumé de la semaine 46 (du 9 au 16 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
étiquette : Vulnérabilité
Nov
14
2019
Une vulnérabilité sur le TPM mise en lumière par Microsoft
À l’occasion de son traditionnel patch mensuel (le « Patch Tuesday »), Microsoft a publié un bulletin concernant une vulnérabilité affectant le TPM (Trusted Platform Module).
Mar
28
2019
7 questions pour comprendre les récentes vulnérabilités affectant Magento
Le 26 mars 2019, les développeurs de la plateforme d’e-commerce Magento ont annoncé la publication d’une nouvelle version corrigeant 37 vulnérabilités. Ces vulnérabilités permettent notamment à un attaquant distant de prendre le contrôle du serveur sous-jacent via de l’injection de code.
Sep
13
2018
Une vulnérabilité affectant le navigateur Tor a été révélée sur Twitter
La vulnérabilité affectant le navigateur Tor a été révélée sur Twitter par la société Zerodium, spécialisée dans la revente de code d’exploitation.
Août
31
2018
Une vague d’attaque destinée à générer de la cryptomonnaie exploite la vulnérabilité CVE-2018-11776 affectant Apache Struts
La société Volexity a récemment pu constater l’exploitation de la vulnérabilité référencée CVE-2018-11776 par un groupe d’attaquants afin de déployer une solution de minage de cryptomonnaie.
Mai
11
2018
Intel reporte la diffusion d’informations et de premiers correctifs pour les nouvelles vulnérabilités récemment découvertes (SPECTRE-NG)
Le 3 mai dernier, le site heise.de divulguait la découverte de nouvelles vulnérabilités critiques impactant les processeurs Intel.
Mar
26
2018![[INFO] AMD communique les premiers résultats de l’analyse technique des vulnérabilités révélées par CTS Labs](https://blog.xmco.fr/wp-content/uploads/2018/03/amd-secure-processor-420x380.png)
[INFO] AMD communique les premiers résultats de l’analyse technique des vulnérabilités révélées par CTS Labs
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur la réponse du constructeur AMD suite aux divulgations de failles de sécurité à l’encontre de ses produits.
Nov
13
2017![[PATCH][JOOMLA] Contournement de restrictions de sécurité et vol d’informations via 3 vulnérabilités au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
[PATCH][JOOMLA] Contournement de restrictions de sécurité et vol d’informations via 3 vulnérabilités au sein de Joomla!
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Il s’agit de la publication de la mise à jour pour le très répandu CMS Joomla!. Celui-ci corrige trois vulnérabilités importantes.
Sep
25
2017[ALERTE][JOOMLA] Contournement de sécurité menant à une prise de contrôle du CMS via une vulnérabilité de type « injection LDAP » au sein de Joomla!
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous partageons l’alerte émise suite à la publication d’un contournement d’authentification affectant Joomla!.
Juil
18
2017[EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Apache Struts. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2593, a été publiée. La vulnérabilité en question, référencée CVE-2017-9791,...
Lire la suite