Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
Cette semaine, plusieurs vulnérabilités 0-day critiques ont été divulguées et sont actuellement exploitées dans le cadre de campagnes d’attaques. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
La semaine dernière, l’éditeur F5 a publié plusieurs mises à jour relatives à ses équipements BIG-IP et BIG-IQ. En effet, l’éditeur a identifié comme particulièrement critiques 4 failles de sécurité parmi les 21 vulnérabilités corrigées le 11 mars 2021. Cette alerte F5 a d’ailleurs été reprise par le CISA, l’équivalent américain de l’ANSSI. Différentes raisons justifient cette évaluation et l’application des recommandations de F5 quant à...
Read More
Mikhail Klyuchnikov, expert en sécurité chez Positive Technologies à récemment découvert une vulnérabilité au sein de Vcenter Server. La vulnérabilité a été découverte en automne 2020 et remontée à VMware en octobre 2020. Un correctif est disponible depuis le 23 février 2021. Que sont VMware ESXi et vCenter Server ? VMware ESXi est une plate-forme de virtualisation majoritairement utilisée par des entreprises. Elle permet de déployer plusieurs systèmes...
Read More
Dans un article publié hier, les équipes de Threat Intelligence de Microsoft ont annoncé que plusieurs vulnérabilités critiques ont été identifiées et sont activement exploitées à l’encontre de serveurs Exchange appartenant à des entreprises ciblées (la version Exchange Online n’est pas impactée).
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
La vulnérabilité a été découverte par des chercheurs de la Ruhr University Bochum et de la Münster University of Applied Sciences. Via un lien spécialement conçu, elle permet de voler silencieusement les fichiers locaux de la victime et de les envoyer à l’attaquant via un email.
Le laboratoire de recherche JSOF a découvert 19 vulnérabilités résidant dans la bibliothèque bas-niveau TCP/IP développé par Treck Inc.
Un chercheur en cybersécurité a publié le 5 juin un document sur la plateforme Medium afin de décrire un problème de configuration important identifié sur des instances Service Now.
