Le 5 mai 2021, Qualys a publié un bulletin de sécurité contenant 21 vulnérabilités affectant le serveur mail Exim. Quatre de ces vulnérabilités permettent une élévation de privilège et trois une exécution de code arbitraire. Ces vulnérabilités affectent toutes les versions de Exim …
Source de l’article sur CERT-FR
Articles
Le 20 avril 2021, Pulse Secure a publié un bulletin de sécurité concernant la vulnérabilité CVE-2021-22893 (cf. section Documentation). Celle-ci permet à un attaquant non authentifié d’exécuter du code arbitraire à distance. Aucun correctif n’est pour l’instant disponible.
Le même …
Source de l’article sur CERT-FR
Dans son bulletin d’actualité du 15 mars 2021, le CERT-FR soulignait la gravité de plusieurs vulnérabilités affectant les équipements BIG-IP de F5 Networks, et notamment la CVE-2021-22986.
Le 19 mars 2021, l’éditeur indique que des attaques massives sont en cours, …
Source de l’article sur CERT-FR
Contexte
Sept vulnérabilités concernant le serveur DNS de Microsoft ont fait l’objet d’un correctif à l’occasion de la mise à jour mensuelle de mars 2021. Parmi ces vulnérabilités, deux permettent un déni de service alors que les cinq autres permettent une exécution de …
Source de l’article sur CERT-FR
Le 2 mars 2021, Microsoft a publié des correctifs concernant des vulnérabilités critiques de type « jour zéro » (zero day) affectant les serveurs de messagerie Exchange en version 2010, 2013, 2016 et 2019.
Ces vulnérabilités permettent à un attaquant de réaliser une exécution de code …
Source de l’article sur CERT-FR
Le 23 février 2021, WMware a publié un avis de sécurité concernant trois vulnérabilités (cf. section documentation). La vulnérabilité CVE-2021-21972 est la plus critique. Elle permet une exécution de code arbitraire à distance par un attaquant non authentifié.
Cette vulnérabilité …
Source de l’article sur CERT-FR
Le 04 février 2021, Google a publié un correctif pour la vulnérabilité CVE-2021-21148 affectant son navigateur Chrome. Cette vulnérabilité permet un débordement de tampon dans le tas.
Google indique avoir connaissance de l’existence d’un code d’attaque exploitant cette …
Source de l’article sur CERT-FR
Le 01 février 2021, SonicWall a confirmé l’existence d’une vulnérabilité de type 0 jour dans leurs passerelles d’accès sécurisé SMA séries 100. Celle-ci affecte uniquement les versions 10.x.
Les risques liés à cette vulnérabilité ne sont pas précisés, mais sont jugés comme critiques …
Source de l’article sur CERT-FR
Le 13 décembre 2020, FireEye a annoncé avoir découvert une campagne d’intrusion par le biais d’une compromission de mise à jour de la plateforme de gestion et de supervision Orion de SolarWinds. Cette plate-forme a servi de vecteur pour une attaque par la chaîne d’approvisionnement …
Source de l’article sur CERT-FR
Source de l’article sur CERT-FR
Le 24 mai 2019, l’éditeur Fortinet avait publié un avis de sécurité corrigeant la vulnérabilité CVE-2018-13379 qui affecte les systèmes FortiOS lorsque le service VPN SSL est activé. Cette vulnérabilité permet à des attaquants non authentifiés d’accéder aux fichiers systèmes via des requêtes …
Source de l’article sur CERT-FR
