Alerte: Vulnérabilité dans Microsoft SharePoint Server
145 Alerte: Vulnérabilité dans Microsoft SharePoint Server Le CERT-FR publie le 29 mai 2019 un bulletin d’alerte portant sur la découverte d’une vulnérabilité dans Microsoft SharePoint Server. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance en exploitant une faille de dé-sérialisation dans les serveurs SharePoint par l’envoi d’une requête malveillante spécialement conçue. Cloudflare indique dans son analyse que la vulnérabilité est exploitable sans authentification, ce qui n’a pas été confirmé par Microsoft. Microsoft propose un correctif dans son bulletin de sécurité.
Alerte: Vulnérabilité dans Microsoft SharePoint Server Lire la suite »
ANSSI, CERT