Multiples vulnérabilités dans Microsoft Exchange (27 août 2021)
Dans son bulletin d’actualité CERTFR-2021-ACT-035 du 12 août 2021 http://suite%20à%20la%20publication%20d’une%20technique%20permettant%20de%20prendre%20le%20contrôle%20d’un%20serveur%20Microsoft%20Exchange, le CERT-FR revenait sur la publication d’une technique permettant de prendre le contrôle…
Multiples vulnérabilités dans Microsoft Windows (16 septembre 2022)
[MàJ du 31 octobre 2022] Une preuve de concept est publiquement disponible. [Publication initiale] Dans le cadre de son *Patch Tuesday*, en date du 13 septembre 2022, Microsoft a indiqué l’existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d’entre elles…
[MàJ] Vulnérabilité dans Atlassian Confluence (03 juin 2022)
[Mise à jour du 03 juin 2022 à 19h52] Atlassian a publié des correctifs. Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée de façon…
[MàJ] Vulnérabilité dans Microsoft Windows (31 mai 2022)
[Mise à jour du 15 juin 2022] Le mardi 14 juin 2022, l’éditeur a publié des mises à jour permettant la correction de cette vulnérabilité. Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme *Virus Total*. Lorsque ce document est ouvert, l’un des objets *OLE…
Vulnérabilité dans F5 BIG-IP (11 mai 2022)
La vulnérabilité [CVE-2022-1388](https://www.cve.org/CVERecord?id=2022-1388) affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de commandes systèmes disponibles au…
[MàJ] Vulnérabilité dans l’implémentation du protocole RPC par Microsoft (13 avril 2022)
[mise à jour du 15 avril 2022] Une vulnérabilité a été découverte dans l’implémentation Microsoft du protocole *RPC* – *Remote Procedure Call* – protocole permettant d’effectuer des appels de procédures sur des machines distantes. Elle permet à un attaquant de provoquer une exécution de code…
Vulnérabilité dans VMware Spring Cloud Gateway (03 mars 2022)
Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. Les applications utilisant Spring Cloud Gateway sont vulnérables à une attaque par…
[MaJ] Vulnérabilité dans Microsoft Windows (12 janvier 2022)
[Version du 18 janvier 2022] Le 17 janvier 2022, l’éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements importants pouvant être rencontrés lors de l’installation des mises à jour liés au *Patch Tuesday* de janvier [1]. Ces mises à jour sont accessibles…
[MaJ] Vulnérabilité dans Apache Log4j (10 décembre 2021)
Une vulnérabilité a été découverte dans la bibliothèque de journalisation Apache log4j. Cette bibliothèque est très souvent utilisée dans les projets de développement d’application Java/J2EE ainsi que par les éditeurs de solutions logicielles sur étagère basées sur Java/J2EE. Cette vulnérabilité…
Vulnérabilité dans Microsoft Exchange (10 novembre 2021)
Une vulnérabilité a été découverte dans Microsoft Exchange, initialement dans le cadre de la compétition de cybersécurité *Tianfu Cup* qui a eu lieu en juillet 2021. Elle permet à un attaquant ayant accès aux identifiants d’un utilisateur de provoquer une exécution de code arbitraire à distance,…