SolarWinds

Avis de sécurité de SolarWinds.

197 Avis de sécurité de SolarWinds sur des vulnérabilités RCE.  SolarWinds corrige de multiples vulnérabilités critiques RCE (Remote Code Execution) dans la solution d’audit des droits d’accès. SolarWinds a corrigé cinq failles d’exécution de code à distance (RCE) dans sa solution Access Rights Manager (ARM), dont trois vulnérabilités de gravité critique qui permettent une exploitation non authentifiée. Access Rights Manager permet aux entreprises de gérer et d’auditer les droits d’accès sur l’ensemble de leur infrastructure informatique afin de minimiser l’impact des menaces internes et bien plus encore. Parmi ces cinq failles, trois d’entre elles permettent une exécution de code arbitraire à distance par un utilisateur non authentifié (CVE-2024-23476, CVE-2024-23479, CVE-2023-40057 ). CVE-2024-23476 : Le gestionnaire de droits d’accès (ARM) de SolarWinds […]

Avis de sécurité de SolarWinds. Lire la suite »

Authentification, Code arbitraire, Correctif, Faille, SolarWinds

Avis de sécurité SolarWinds du 12 février 2024

227 SolarWinds publie deux avis de sécurité en date du 12 février 2024. De multiples vulnérabilités ont été découvertes dans SolarWinds Platform. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Plus précisément, elles concernent des failles d’exécution de code à distance par injection SQL. CVE-2023-50395 : Une vulnérabilité d’exécution de code à distance par injection SQL a été détectée à l’aide d’une instruction de mise à jour dans la plateforme SolarWinds. Cette vulnérabilité nécessite l’authentification des utilisateurs pour être exploitée et n’a pas été signalée en dehors du rapport initial du chercheur. Remerciements à Piotr Bazydlo de Trend Micro Zero Day Initiative. CVE-2023-35188 : Une vulnérabilité d’exécution de code à distance par injection SQL a

Avis de sécurité SolarWinds du 12 février 2024 Lire la suite »

Authentification, Code arbitraire, Correctif, Elévation privilèges, Faille, SolarWinds

Avis de sécurité SolarWinds du 28 novembre 2023

93 Bulletin  de sécurité SolarWinds du 28 novembre 2023 Une vulnérabilité a été découverte dans SolarWinds Platform. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Elle fait suite à un défaut de contrôle des données saisies par l’utilisateur dans SolarWinds Platform. Un attaquant authentifié peut exécuter du code arbitraire en envoyant des requêtes spécifiquement configurées à cet effet. Plus précisément, il s’agit de la possibilité d’exécuter du code arbitraire à distance par injection de code SQL dans la plateforme SolarWinds. une faille identifiée CVE-2023-40056. Cette vulnérabilité peut être exploitée avec un compte à faible privilège. Elle a été trouvée par Alex Birnberg qui travaille avec l’équipe Trend Micro Zero Day. L’avis de sécurité SolarWinds du

Avis de sécurité SolarWinds du 28 novembre 2023 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, Faille, SolarWinds

Avis de sécurité SolarWinds de novembre 2023.

162 Avis de sécurité SolarWinds de novembre 2023. Multiples vulnérabilités dans les produits SolarWinds. Quatre vulnérabilités ont été découvertes et corrigées dans les produits SolarWinds. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code arbitraire à distance. Le Network Configuration Manager était sensible à une vulnérabilité de divulgation d’informations sensibles. Cette vulnérabilité permet aux utilisateurs disposant d’un accès administratif à la console Web SolarWinds d’obtenir des informations sensibles.  Le Network Configuration Manager permet de réduire les coûts ainsi que les heures de travail, et de vous conformer aux réglementations grâce aux fonctions de gestion et de sauvegarde automatisées des configurations réseau. Désormais corrigé dans le Gestionnaire de configuration réseau 2023.4. (CVE-2023-33228).

Avis de sécurité SolarWinds de novembre 2023. Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, Faille, SolarWinds, Violation de données

SolarWinds poursuivi par une commission de sécurité américaine.

110 SolarWinds poursuivi par une commission de sécurité américaine. La SEC poursuit SolarWinds pour avoir induit les investisseurs en erreur avant le piratage de 2020. La SEC, Commission d’échange et de sécurité des États-Unis a accusé aujourd’hui SolarWinds d’avoir fraudé des investisseurs en dissimulant prétendument des problèmes de cybersécurité avant décembre 2020 liés à APT29, la division de piratage du Service russe de renseignement extérieur (SVR). Ce groupe menaçant a orchestré l’ attaque de la chaîne d’approvisionnement de SolarWinds , qui a conduit à la violation de plusieurs agences fédérales américaines il y a trois ans. En juillet 2023, la société technologique au centre d’un piratage massif en décembre 2020, a déclaré que ses dirigeants pourraient bientôt faire face à des

SolarWinds poursuivi par une commission de sécurité américaine. Lire la suite »

Correctif, Cyberattaque, Faille, SolarWinds, Violation de données

Avis de sécurité SolarWinds de juillet 2023

152 Avis de sécurité SolarWinds de juillet 2023 De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. CVE-2023-33229. Vulnérabilité de neutralisation des entrées incorrectes de la plate-forme SolarWinds. La plate-forme SolarWinds s’est avérée sensible à la vulnérabilité de neutralisation des entrées incorrectes. Cette vulnérabilité permet à un adversaire distant disposant d’un compte SolarWinds Platform valide d’ajouter des paramètres d’URL pour injecter du code HTML passif. Concerne la plateforme SolarWinds 2023.2.1 et les versions antérieures.

Avis de sécurité SolarWinds de juillet 2023 Lire la suite »

Code arbitraire, Confidentialité, Correctif, Faille, SolarWinds
Retour en haut