Apache

Avis de sécurité OpenOffice du 28 décembre 2023.

Avis de sécurité Apache OpenOffice du 28 décembre 2023. Apache corrige de multiples vulnérabilités dans son produit OpenOffice 4.1.15. Un attaquant peut créer un OBD contenant un fichier « base de données/script » avec une commande SCRIPT où le contenu du fichier pourrait être écrit dans un nouveau fichier dont l’emplacement a été déterminé par […]

Avis de sécurité OpenOffice du 28 décembre 2023. Lire la suite »

La faille Apache ActiveMQ exploitée par rançongiciel.

La faille Apache ActiveMQ exploitée par rançongiciel. Le ransomware HelloKitty exploite désormais la faille Apache ActiveMQ dans les attaques. L’opération de rançongiciel HelloKitty exploite une faille d’exécution de code à distance (RCE) Apache ActiveMQ récemment révélée pour pirater les réseaux et chiffrer les appareils. La faille, suivie CVE-2023-46604, est d’une gravité critique (score CVSS v3

La faille Apache ActiveMQ exploitée par rançongiciel. Lire la suite »

Apache corrige une faille HTTP Server.

Apache corrige une faille critique HTTP Server. Avis de sécurité Apache du 19 octobre 2023. De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données. CVE-2023-43622 : Serveur HTTP Apache : DoS en HTTP/2

Apache corrige une faille HTTP Server. Lire la suite »

Avis de sécurité Apache du 13 août 2022

Avis de sécurité Apache du 13 août 2022 Apache vient de corriger la faille dans le vecteur d’initialisation statique qui permettait de récupérer les mots de passe pour les connexions Web sans connaître le mot de passe principal. Cette vulnérabilité CVE-2022-37100 pouvait porter atteinte à la confidentialité des données de l’utilisateur, sa correction est effective

Avis de sécurité Apache du 13 août 2022 Lire la suite »

Retour en haut