Le 18 juin 2019, Oracle a publié un avis de sécurité hors de son cycle habituel de correctifs pour une vulnérabilité jugée critique.
Cette faille d’identifiant CVE-2019-2729 affecte les serveurs WebLogic et peut conduire à une exécution de code arbitraire à distance sans qu’une …
Source de l’article sur CERT-FR
Articles
Le 18 juin 2019, l’éditeur Mozilla a publié un avis de sécurité annonçant la mise à disposition d’un correctif de sécurité pour son navigateur Firefox. Ce dernier est affecté par une vulnérabilité de confusion de type pouvant mener à une exécution de code arbitraire à distance.
L’avis …
Source de l’article sur CERT-FR
Le CERT-FR a connaissance de cas d’exploitation de la vulnérabilité CVE-2019-10149 qui affecte Exim et permet une exécution de commande arbitraire à distance.
Cette vulnérabilité est triviale à exploiter, d’autant plus que du code d’attaque est disponible publiquement sur …
Source de l’article sur CERT-FR
Depuis début mai 2019, des campagnes d’attaques ciblées exploitant la vulnérabilité CVE-2019-0604 sont rapportées publiquement.
Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance en exploitant une faille de dé-sérialisation dans les serveurs SharePoint …
Source de l’article sur CERT-FR
Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0725 [1].
Cette vulnérabilité permet à un attaquant, non authentifié, d’exécuter du code arbitraire à distance après avoir envoyé un paquet spécialement …
Source de l’article sur CERT-FR
[Mise à jour du 22 mai 2019 : Informations complémentaires et situation]
Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0708 [1].
Cette vulnérabilité impactant les services de …
Source de l’article sur CERT-FR
[Mise à jour du 29 avril 2019] Oracle a publié un correctif de sécurité le 26 avril 2019. Le CERT-FR recommande son application dans les plus brefs délais (cf. section Documentation).
Le 21 avril 2019, l’équipe de chercheurs Knownsec 404 Team a annoncé …
Source de l’article sur CERT-FR
Le 30 mars 2019, le site thehackernews.com a publié un billet dans lequel un chercheur en sécurité annonce avoir trouvé deux vulnérabilités de type 0 jour dans Microsoft Edge et Internet Explorer.
This post is about an example of securing a REST API with a client certificate (a.k.a. X.509 certificate authentication).
In other words, a client verifies a server according to its certificate and the server identifies that client according to a client certificate (so-called mutual authentication).
Voir la rubrique Contournement Provisoire pour les indicateurs de compromission.
