Avis de sécurité Citrix du 11 avril 2024

Par / 12 avril 2024 / 1 minute de lecture / Citrix, Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données

Avis de sécurité Citrix du 11 avril 2024 Citrix corrige plusieurs vulnérabilités découvertes dans certains de ses produits. Selon les chercheurs de l’équipe sécurité Citrix, « Deux problèmes ont été identifiés qui affectent XenServer et Citrix Hypervisor. Chaque problème peut permettre à un code malveillant non privilégié dans une machine virtuelle (VM) invitée de déduire le contenu de la mémoire appartenant à sa propre VM ou à d’autres VM sur le même hôte ». CVE-2024-2201: Cette vulnérabilité affecte uniquement les déploiements utilisant des processeurs Intel. CVE-2024-31142: Cette vulnérabilité affecte uniquement les déploiements utilisant des processeurs AMD. Selon le CERT, ces vulnérabilités permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni […]

Avis de sécurité Citrix du 11 avril 2024 Lire la suite »

Citrix, Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données

Mise à jour de sécurité WordPress du 09 avril 2024

Par / 11 avril 2024 / 1 minute de lecture / Code arbitraire (En informatique), Correctif, Faille informatique, WordPress, XSS

Mise à jour de sécurité WordPress du 09 avril 2024 WordPress diffuse une mise à jour de sécurité pour corrigée une vulnérabilité de cross-site scripting (XSS) affectant le type de bloc Avatar. Cette vulnérabilité permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). Puisqu’il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement. Des rétroportages sont également disponibles pour d’autres versions majeures de WordPress, 6.0 et ultérieures. WordPress 6.5.2 est une version à cycle court. La prochaine version majeure sera la version 6.6 et est actuellement prévue pour le 16 juillet 2024. Vous avez la possibilité de paramétrer la mise à jour automatique de versions. Cette vulnérabilité a été rapportée par John

Mise à jour de sécurité WordPress du 09 avril 2024 Lire la suite »

Code arbitraire (En informatique), Correctif, Faille informatique, WordPress, XSS

Cyberattaques des serveurs de fichiers

Par / 9 avril 2024 / 2 minutes de lecture / Cyberattaque, Phishing, Protection, Sécurité, Système

Les serveurs de fichiers sont la cible des nombreuses cyberattaques. Les cyberattaques visant les serveurs de fichiers sont assez courantes et peuvent avoir des conséquences graves pour les entreprises, les organisations et les particuliers.  Les types de cyberattaques sont multiples, ransomware, accès non autorisé, déni de service et injections de code malveillant. Ransomware (Rançongiciel) : Les attaquants chiffrent les fichiers sur le serveur et demandent une rançon pour les déchiffrer. Accès non autorisé : Les pirates informatiques peuvent accéder aux fichiers sensibles stockés sur le serveur et les voler ou les compromettre. Injections de code malveillant (RCE) : Les pirates insèrent du code malveillant dans les fichiers du serveur, ce qui peut compromettre la sécurité des utilisateurs qui y accèdent. Déni

Cyberattaques des serveurs de fichiers Lire la suite »

Cyberattaque, Phishing, Protection, Sécurité, Système

Avis de sécurité GitLab du 27 mars 2024

Par / 31 mars 2024 / 1 minute de lecture / Code arbitraire (En informatique), Correctif, DDoS (Déni de service), Faille informatique, GitLab, XSS

Mise à jour de sécurité GitLab du 27 mars 2024 Gitlab émet un bulletin de sécurité pour corriger deux vulnérabilités de gravité moyenne et élevée. Dans certaines versions, une vulnérabilité peut conduire un attaquant a provoquer un déni de service à distance. Une autre vulnérabilité peut permettre à un attaquant d’injecter du code indirecte à distance (XSS). Ces deux problèmes ont été corrigés et affectent de nombreuses versions de GitLab CE/EE . D’une part, une page wiki avec une charge utile contrefaite peut conduire à un XSS stocké, permettant aux attaquants d’effectuer des actions arbitraires au nom des victimes. D’autre part, il était possible pour un attaquant de provoquer un déni de service en utilisant un paramètre de description contrefait malveillant

Avis de sécurité GitLab du 27 mars 2024 Lire la suite »

Code arbitraire (En informatique), Correctif, DDoS (Déni de service), Faille informatique, GitLab, XSS

Une porte dérobée dans l’utilitaire XZ Utils.

Par / 30 mars 2024 / 1 minute de lecture / Authentification, Elévation privilèges, Faille informatique, Linux, Porte dérobée

Découverte d’une porte dérobée critique dans l’utilitaire linux XZ Utils. Une porte dérobée critique (backdoor) vient d’être découverte dans l’outil de compression xz Utils inclus dans un paquet de distributions Linux. Cette backdoor permet de contourner l’authentification Secure Shell (SSH) et de donner un accès non autorisé aux systèmes. Aujourd’hui, Red Hat a averti les utilisateurs de cesser immédiatement d’utiliser des systèmes utilisant des versions de développement de Fedora en raison d’une backdoor trouvée dans les derniers outils et bibliothèques de compression de données XZ Utils.

Une porte dérobée dans l’utilitaire XZ Utils. Lire la suite »

Authentification, Elévation privilèges, Faille informatique, Linux, Porte dérobée

Deux avis de sécurité Netapp du 22 mars 2024

Par / 28 mars 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Correctif, DDoS (Déni de service), Faille informatique, NetApp, Violation de données, XSS

Multiples bulletins de sécurité Netapp StorageGRID du 22 mars 2024 Deux avis de sécurité de NetApp corrigent les vulnérabilités CVE-2024-21983 et CVE-2024-21984 dans son produit StorageGRID. Celles-ci donnaient des possibilités à un attaquant d’intervenir à distance. L’exploitation de ces failles pourrait permettre d’injecter du code indirect (XSS) et de provoquer un déni de service (DDos). Une exploitation réussie de la vulnérabilité CVE-2024-21984 pourrait conduire à la divulgation d’informations sensibles ou à une modification non autorisée des données.   CVE-2024-21983: Concerne une vulnérabilité de déni de service dans StorageGRID. Certaines versions de StorageGRID sont sensibles à une vulnérabilité de déni de service (DoS). Un exploit réussi par un attaquant authentifié pourrait entraîner une condition de mémoire insuffisante ou un redémarrage du nœud.

Deux avis de sécurité Netapp du 22 mars 2024 Lire la suite »

Code arbitraire (En informatique), Correctif, DDoS (Déni de service), Faille informatique, NetApp, Violation de données, XSS
Retour en haut