Articles

CERTFR-2020-ALE-022 : Vulnérabilité dans Oracle Weblogic (30 octobre 2020)

, , ,

Le 20 octobre 2020, Oracle a publié plusieurs correctifs de sécurité concernant Oracle Weblogic. Parmi les vulnérabilités corrigées, la CVE-2020-14882 permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Déclarée comme très simple à …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-021 : Vulnérabilité dans Samba (18 septembre 2020)

, , ,

La vulnérabilité CVE-2020-1742 pour laquelle Microsoft a publié un premier correctif le 11 août est une vulnérabilité du protocole Netlogon. L’éditeur du logiciel Samba confirme donc qu’un serveur Samba configuré en tant que contrôleur de domaine est également vulnérable. …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-020 : Vulnérabilité dans Microsoft Netlogon (15 septembre 2020)

, , ,

Le 11 août 2020, Microsoft a publié un avis de sécurité concernant la correction d’une vulnérabilité affectant le protocole Netlogon Remote Protocol.

Le CERT-FR a émis un avis le 12 août 2020 ainsi que des bulletins informant de la situation. Cette vulnérabilité, …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-019 : Recrudescence d’activité Emotet en France (07 septembre 2020)

, , ,

Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-018 : Vulnérabilité dans Cisco ASA et FTD (28 juillet 2020)

, , ,

Le 22 juillet 2020, Cisco a publié des correctifs pour la vulnérabilité CVE-2020-3452.

Cette vulnérabilité affecte les équipements Adaptive Security Appliance (ASA) Software et Firepower Threat Defense (FTD) lorsque les fonctionnalités WebVPN ou AnyConnect sont activées.

Cette …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-17 : Multiples vulnérabilités dans SAP Netweaver AS JAVA (15 juillet 2020)

, , ,

De multiples vulnérabilités ont été découvertes dans le composant LM Configuration Wizard de SAP Netweaver AS JAVA. Un attaquant non authentifié peut contourner la politique de sécurité pour exécuter différentes actions d’administration. En particulier, l’attaquant est en mesure de créer un …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-16 : Vulnérabilité dans Microsoft Domain Name System (DNS) Server (15 juillet 2020)

, , ,

Une vulnérabilité a été découverte dans le service Microsoft Domain Name System (DNS) Server. Cette vulnérabilité se situe dans le code qui analyse les réponses à des requêtes DNS. Elle peut être exploitée par un attaquant qui aurait le contrôle d’un serveur DNS
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-015 : Vulnérabilité dans F5 BIG-IP (05 juillet 2020)

, , ,

Le 1er juillet 2020, F5 Networks a publié un avis de sécurité [1] concernant la vulnérabilité CVE-2020-5902. Cette vulnérabilité permet à un attaquant non authentifié (ou un utilisateur authentifié) ayant un accès réseau à l’interface d’administration tmui, d’exécuter un code arbitraire à …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-014 : Vulnérabilité dans Palo Alto Networks PAN-OS (03 juillet 2020)

, , ,

Le 29 juin 2020, Palo Alto Networks a publié un avis de sécurité concernant la vulnérabilité CVE-2020-2021.

Cette vulnérabilité permet de contourner le système d’authentification sur plusieurs de ses produits lorsque le mode d’authentification Security Assertion Markup Language …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-013 : Multiples vulnérabilités dans Microsoft Windows (01 juillet 2020)

, , ,

[Mise à jour du 03 juillet 2020] 

Microsoft a mis à jour ses avis pour indiquer que les versions Server de Windows ne sont pas vulnérables.

De même, comme les composants vulnérables sont uniquement disponibles par le Windows Store, tout système bloquant …
Source de l’article sur CERT-FR

/par