DDoS (Déni de service)

La campagne mondiale de piratage ArcaneDoor.

Par / 25 avril 2024 / 3 minutes de lecture / Campagne, Code arbitraire (En informatique), Cyberattaque, DDoS (Déni de service), Faille informatique, Réseau, Serveur, Violation de données

135 Les Pirates d’ArcaneDoor représentent une Menace Virtuelle Mondiale. Depuis novembre 2023, une ombre numérique plane sur les réseaux gouvernementaux du monde entier, alimentée par une série de cyberattaques d’une ampleur sans précédent. Surnommé ArcaneDoor, ce groupe de pirates informatiques soutenu par un État exploitait froidement deux failles zero-day, CVE-2024-20353 et CVE-2024-20359, pour infiltrer et compromettre les pare-feu Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD) de Cisco. L’histoire commence en juillet 2023, lorsque Cisco, l’un des leaders mondiaux en matière de technologies de réseau et de sécurité, découvre des preuves accablantes. Des preuves qui indiquent que des attaquants sans scrupules ont exploité ces failles zero-day pour tester et développer des exploits redoutables. La première de ces failles, CVE-2024-20353, ouvre […]

La campagne mondiale de piratage ArcaneDoor. Lire la suite »

Campagne, Code arbitraire (En informatique), Cyberattaque, DDoS (Déni de service), Faille informatique, Réseau, Serveur, Violation de données

Avis de sécurité Ivanti du 16 avril 2024

Par / 18 avril 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Ivanti

156 Avis de sécurité Ivanti du 16 avril 2024 Ivanti annonce la correction de 27 vulnérabilités CVE découvertes dans son produit Avalanche. Celles-ci permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Avalanche 6.4.3 Renforcement de la sécurité et CVE résolus. Avalanche 6.4.3 a corrigé certains nouveaux renforcements de sécurité et de vulnérabilités dans la version du premier trimestre 2024. Les chercheurs en sécurité d’Ivanti n’ont pas connaissance d’une exploitation de ces vulnérabilités au moment de la divulgation du correctif. La version Avalanche 6.4.3 inclut des correctifs de renforcement de la sécurité pour les problèmes signalés des 27 vulnérabilités CVE. Ci-après quelques exemples

Avis de sécurité Ivanti du 16 avril 2024 Lire la suite »

Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Ivanti

Avis de sécurité Citrix du 11 avril 2024

Par / 12 avril 2024 / 1 minute de lecture / Citrix, Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données

190 Avis de sécurité Citrix du 11 avril 2024 Citrix corrige plusieurs vulnérabilités découvertes dans certains de ses produits. Selon les chercheurs de l’équipe sécurité Citrix, “Deux problèmes ont été identifiés qui affectent XenServer et Citrix Hypervisor. Chaque problème peut permettre à un code malveillant non privilégié dans une machine virtuelle (VM) invitée de déduire le contenu de la mémoire appartenant à sa propre VM ou à d’autres VM sur le même hôte”. CVE-2024-2201: Cette vulnérabilité affecte uniquement les déploiements utilisant des processeurs Intel. CVE-2024-31142: Cette vulnérabilité affecte uniquement les déploiements utilisant des processeurs AMD. Selon le CERT, ces vulnérabilités permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un

Avis de sécurité Citrix du 11 avril 2024 Lire la suite »

Citrix, Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données

Avis de sécurité GitLab du 27 mars 2024

Par / 31 mars 2024 / 1 minute de lecture / Code arbitraire (En informatique), Correctif, DDoS (Déni de service), Faille informatique, GitLab, XSS

378 Mise à jour de sécurité GitLab du 27 mars 2024 Gitlab émet un bulletin de sécurité pour corriger deux vulnérabilités de gravité moyenne et élevée. Dans certaines versions, une vulnérabilité peut conduire un attaquant a provoquer un déni de service à distance. Une autre vulnérabilité peut permettre à un attaquant d’injecter du code indirecte à distance (XSS). Ces deux problèmes ont été corrigés et affectent de nombreuses versions de GitLab CE/EE . D’une part, une page wiki avec une charge utile contrefaite peut conduire à un XSS stocké, permettant aux attaquants d’effectuer des actions arbitraires au nom des victimes. D’autre part, il était possible pour un attaquant de provoquer un déni de service en utilisant un paramètre de description contrefait

Avis de sécurité GitLab du 27 mars 2024 Lire la suite »

Code arbitraire (En informatique), Correctif, DDoS (Déni de service), Faille informatique, GitLab, XSS

Deux avis de sécurité Netapp du 22 mars 2024

Par / 28 mars 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Correctif, DDoS (Déni de service), Faille informatique, NetApp, Violation de données, XSS

248 Multiples bulletins de sécurité Netapp StorageGRID du 22 mars 2024 Deux avis de sécurité de NetApp corrigent les vulnérabilités CVE-2024-21983 et CVE-2024-21984 dans son produit StorageGRID. Celles-ci donnaient des possibilités à un attaquant d’intervenir à distance. L’exploitation de ces failles pourrait permettre d’injecter du code indirect (XSS) et de provoquer un déni de service (DDos). Une exploitation réussie de la vulnérabilité CVE-2024-21984 pourrait conduire à la divulgation d’informations sensibles ou à une modification non autorisée des données.   CVE-2024-21983: Concerne une vulnérabilité de déni de service dans StorageGRID. Certaines versions de StorageGRID sont sensibles à une vulnérabilité de déni de service (DoS). Un exploit réussi par un attaquant authentifié pourrait entraîner une condition de mémoire insuffisante ou un redémarrage du

Deux avis de sécurité Netapp du 22 mars 2024 Lire la suite »

Code arbitraire (En informatique), Correctif, DDoS (Déni de service), Faille informatique, NetApp, Violation de données, XSS

Bulletins de sécurité Cisco du 13 mars 2024

Par / 16 mars 2024 / 2 minutes de lecture / Cisco, Correctif, DDoS (Déni de service), Elévation privilèges, Faille informatique

290 Trois bulletins de sécurité émis par Cisco le 13 mars 2024 Cisco diffuse trois bulletins de sécurité relatifs à de multiples vulnérabilités découvertes dans son logiciel IOS XR. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance. En cas de defaillance d’installation de mise à jour, des mesures de contournement sont proposées par l’éditeur à la section Workaround. CVE-2024-20318: Découverte d’une vulnérabilité de déni de service des services de couche 2 du logiciel Cisco IOS XR. Elle pourrait permettre à un attaquant adjacent non authentifié de provoquer la réinitialisation du processeur réseau de la carte de ligne, entraînant ainsi une condition de déni de service (DoS). Un exploit réussi

Bulletins de sécurité Cisco du 13 mars 2024 Lire la suite »

Cisco, Correctif, DDoS (Déni de service), Elévation privilèges, Faille informatique
Retour en haut