2022

Avis d’alerte CERT sur l’implémentation du protocole RPC

Par / 18 avril 2022 / 1 minute de lecture / CERT, Faille, Microsoft, Réseau

299 Avis d’alerte CERT sur l’implémentation du protocole RPC Découverte d’une vulnérabilité dans l’implémentation du protocole RPC par Microsoft. Une vulnérabilité a été découverte dans l’implémentation Microsoft du protocole RPC (Remote Procedure Call), un protocole qui permet d’effectuer des appels de procédures sur des machines distantes. Un attaquant peut provoquer une exécution de code arbitraire à distance. Elle affecte le protocole SMB et permet le partage de ressources comme les fichiers et les imprimantes. Pour exploiter cette vulnérabilité, un attaquant doit envoyer un appel RPC spécialement conçu à un hôte RPC. (Sources) Bulletin de sécurité Microsoft du 12 avril 2022. La vulnérabilité identifiée en CVE-2022-26809 permet l’exécution de code à distance lors d’appels de procédure à distance. Le port TCP 445 est […]

Avis d’alerte CERT sur l’implémentation du protocole RPC Lire la suite »

CERT, Faille, Microsoft, Réseau

Avis de sécurité Juniper du 13 avril 2022

Par / 16 avril 2022 / 1 minute de lecture / Correctif, DDoS

169 Avis de sécurité Juniper du 13 avril 2022 Une vulnérabilité de dépassement de mémoire tampon basée sur le tas dans sudo, utilisée dans Juniper Secure Analytics, permet à un utilisateur authentifié localement sans privilège d’obtenir des privilèges root. Cette vulnérabilité est causée par la façon dont sudo analyse les arguments de la ligne de commande. La plus grande menace de cette vulnérabilité concerne la confidentialité et l’intégrité des données ainsi que la disponibilité du système. (Sources) Plusieurs vulnérabilités dans les logiciels tiers utilisés dans Juniper Networks Contrail Networking ont été résolues dans la version 2011.L4. Ces problèmes affectent les versions Juniper Networks Contrail Networking antérieures à 2011.L4. (Sources) Multiples vulnérabilités dans les logiciels Juniper. De multiples vulnérabilités ont été découvertes

Avis de sécurité Juniper du 13 avril 2022 Lire la suite »

Correctif, DDoS

Bulletin de sécurité Cisco du 13 avril 2022

Par / 15 avril 2022 / 1 minute de lecture / DDoS

178 Bulletin de sécurité Cisco du 13 avril 2022 Une vulnérabilité dans la fonctionnalité d’authentification du logiciel Cisco Wireless LAN Controller (WLC) pourrait permettre à un attaquant distant non authentifié de contourner les contrôles d’authentification et de se connecter à l’appareil via l’interface de gestion. Une vulnérabilité dans la CLI du logiciel Cisco SD-WAN vManage pourrait permettre à un attaquant local authentifié d’exécuter des commandes arbitraires sur le système d’exploitation sous-jacent en tant qu’utilisateur racine . L’attaquant doit être authentifié sur le système affecté en tant qu’utilisateur à faibles privilèges pour exploiter cette vulnérabilité.  (Sources) Multiples vulnérabilités dans les produits Cisco. De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent à un attaquant de provoquer une

Bulletin de sécurité Cisco du 13 avril 2022 Lire la suite »

DDoS

Microsoft s’attaque massivement au trojan ZLoader.

Par / 14 avril 2022 / 1 minute de lecture / Botnet, Cyberattaque, Malware, Phishing, Trojan

223 Microsoft s’attaque massivement au trojan ZLoader. Microsoft perturbe le malware Zloader dans son fonctionnement mondial. Une opération mondiale de plusieurs mois menée par la Digital Crimes Unit (DCU) de Microsoft a supprimé des dizaines de domaines utilisés comme serveurs de commande et de contrôle (C2) par le célèbre botnet ZLoader. L’ordonnance du tribunal obtenue par Microsoft lui a permis de couler 65 domaines codés en dur utilisés par le gang de cybercriminalité ZLoader pour contrôler le botnet et 319 autres domaines enregistrés à l’aide de l’algorithme de génération de domaine utilisé pour créer des canaux de communication de secours et de secours. (Sources) Zloader se classe dans la catégorie des Chevaux de Troie (Trojan). Apparu en 2018, il se diffuse

Microsoft s’attaque massivement au trojan ZLoader. Lire la suite »

Botnet, Cyberattaque, Malware, Phishing, Trojan

Les risques des technologies de réalité.

Par / 13 avril 2022 / 1 minute de lecture / Loisir, Optimisation, Plateforme

163 Les risques des technologies de réalité. Le Metaverse va-t-il voir le jour et quels pourraient être les risques engendrés ?  Avast vous permet de découvrir les principales tendances et les risques liés au nouveau projet gigantesque de la société Meta. Dans le cybermonde Metaverse, les réalités physiques et virtuelles doivent fusionner – les technologies de réalité augmentée et de réalité virtuelle sont utilisées à cet effet. (Sources) Le metaverse : tout savoir sur l’univers fictif qui affole les GAFAM. Actuellement, « Metaverse » est un terme très à la mode. Mais beaucoup ignorent que le Metaverse change l’industrie du jeu, l’industrie sociale, voire le mode de vie de tous les jours. (Sources)

Les risques des technologies de réalité. Lire la suite »

Loisir, Optimisation, Plateforme

Correctif de sécurité Samba NAS QNAP de mars 2022

Par / 11 avril 2022 / 1 minute de lecture / CERT, Correctif, Samba

162 Correctif de sécurité NAS QNAP de mars 2022 Un avis de sécurité de Samba annonce la correction de plusieurs vulnérabilités dans Samba affectant le NAS QNAP. Si elles sont exploitées, ces vulnérabilités permettent aux attaquants d’accéder à des informations sensibles, d’exécuter des commandes arbitraires et d’usurper l’identité de services existants. Une fuite d’informations via des liens symboliques; une vulnérabilité de lecture/écriture de TAS hors limites qui permet l’exécution de code; un emprunt d’identité de services arbitraires. (Sources) Multiples vulnérabilités dans les produits QNAP. De multiples vulnérabilités ont été découvertes dans les produits QNAP. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à

Correctif de sécurité Samba NAS QNAP de mars 2022 Lire la suite »

CERT, Correctif, Samba
Retour en haut