Avis d’alerte CERT sur l’implémentation du protocole RPC
299 Avis d’alerte CERT sur l’implémentation du protocole RPC Découverte d’une vulnérabilité dans l’implémentation du protocole RPC par Microsoft. Une vulnérabilité a été découverte dans l’implémentation Microsoft du protocole RPC (Remote Procedure Call), un protocole qui permet d’effectuer des appels de procédures sur des machines distantes. Un attaquant peut provoquer une exécution de code arbitraire à distance. Elle affecte le protocole SMB et permet le partage de ressources comme les fichiers et les imprimantes. Pour exploiter cette vulnérabilité, un attaquant doit envoyer un appel RPC spécialement conçu à un hôte RPC. (Sources) Bulletin de sécurité Microsoft du 12 avril 2022. La vulnérabilité identifiée en CVE-2022-26809 permet l’exécution de code à distance lors d’appels de procédure à distance. Le port TCP 445 est […]
Avis d’alerte CERT sur l’implémentation du protocole RPC Lire la suite »
CERT, Faille, Microsoft, Réseau