Cet article porte sur la dernière vulnérabilité concernant Apache Struts 2. Cette faille critique, référencée CVE-2017-5638, s’exploite facilement et permet l’exécution de code arbitraire à distance. Cela peut conduire à d’importants dommages sur la machine d’une potentielle victime, allant du vol d’informations jusqu’à la prise de contrôle totale du système via une élévation de privilèges. Nous allons découvrir ensemble les détails de cette vulnérabilité au...
Lire la suite
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la divulgation de la vulnérabilité « CloudBleed » découverte par Google.
Quelques jours après la sortie de la version 4.7.2 de WordPress, l’éditeur signalait la correction d’une vulnérabilité critique affectant l’API REST du CMS. Découverte par les chercheurs en sécurité de l’entreprise SUCURI, la vulnérabilité a été publiquement dévoilée le 1er février 2017. Qu’en est-il vraiment ? Nous vous proposons de répondre à cela en 11 questions pour mieux comprendre cette faille, et son exploitation. ...
Lire la suite
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’une nouvelle attaque innovante contre le mécanisme de sécurité ASLR.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la vulnérabilité Ticketbleed au sein de l’implémentation du protocole TLS au sein de produits F5 BIG-IP.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’une vulnérabilité au sein du plugin Chrome de Cisco WebEx et de son code d’exploitation.
Comme chaque semaine, le CERT-XMCO vous propose une information ayant fait l'actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la découverte d'une vulnérabilité au sein du gestionnaire de version Git.
![[INFO] CloudBleed : Google dévoile une faille de sécurité chez CloudFlare considérée comme étant plus sensible que HeartBleed](https://blog.xmco.fr/wp-content/uploads/2017/02/1-i4Lt-6kqZLdqGFXyLHr5Vg-2.png)
![[INFO] Des chercheurs publient les détails d’une nouvelle technique d’attaque permettant de contourner l’ASLR](https://blog.xmco.fr/wp-content/uploads/2017/02/18362035.png)
![[PATCH][F5] Vol d’informations via la vulnérabilité « Ticketbleed » au sein de produits F5 BIG-IP](https://blog.xmco.fr/wp-content/uploads/2017/02/ticketbleed-1-.png)
![[PATCH][CISCO] Prise de contrôle du système via une vulnérabilité au sein du plugin Cisco WebEx](https://blog.xmco.fr/wp-content/uploads/2016/11/CIsco-420x390.jpg)
![[VULN][GIT] Prise de contrôle d’un système à distance via deux vulnérabilités au sein de Git (CXA-2016-0857)](https://blog.xmco.fr/wp-content/uploads/2016/03/git-logo-400x390.png){kind=logo}