Le système d’exploitation Microsoft Windows propose un service de gestion des requêtes HTTP sous la forme d’un pilote en mode noyau appelé http.sys. Une vulnérabilité a été découverte dans ce pilote pour Windows Server 2019, Windows Server 2022, Windows 10 et Windows 11. Elle permet …
Source de l’article sur CERT-FR
Articles
Le système d’exploitation Microsoft Windows propose un service de gestion des requêtes HTTP sous la forme d’un pilote en mode noyau appelé http.sys. Une vulnérabilité a été découverte dans ce pilote pour Windows Server 2019, Windows Server 2022, Windows 10 et Windows 11. Elle permet …
Source de l’article sur CERT-FR
Une vulnérabilité a été découverte dans Microsoft Exchange, initialement dans le cadre de la compétition de cybersécurité Tianfu Cup qui a eu lieu en juillet 2021. Elle permet à un attaquant ayant accès aux identifiants d’un utilisateur de provoquer une exécution de code arbitraire …
Source de l’article sur CERT-FR
Le 07 septembre 2021, Microsoft a publié un avis de sécurité concernant la vulnérabilité CVE-2021-40444.
Celle-ci affecte le composant MSHTML utilisé par ActiveX. Un attaquant peut obtenir une exécution de code arbitraire à distance en envoyant un fichier Office piégé.
Cette …
Source de l’article sur CERT-FR
Le 25 août 2021, Atlassian a publié un avis de sécurité alertant de l’existence d’une vulnérabilité affectant la solution de travail collaboratif Confluence, référencée CVE-2021-26084.
L’éditeur, ainsi que plusieurs autres sources, indiquent que la vulnérabilité CVE-2021-26084, qui …
Source de l’article sur CERT-FR
Une vulnérabilité de type injection SQL a été découverte dans SonicWall Secure Mobile Access (SMA) et Secure Remote Access (SRA). Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. L’éditeur a émis un bulletin …
Source de l’article sur CERT-FR
Le 9 juillet 2021, SolarWinds a publié un correctif pour la vulnérabilité CVE-2021-35211 affectant les composants Managed File Transfer et Secure FTP des produits Serv-U avec une version antérieure à 15.2.3 HF2.
Cette vulnérabilité de type « jour zéro » (zero …
Source de l’article sur CERT-FR
Cette alerte annule et remplace l’alerte CERT-FR CERTFR-2021-ALE-013.
Le 29 juin 2021, deux chercheurs ont présenté une façon d’exploiter une vulnérabilité affectant le spouleur d’impression (print spooler) et permettant une exécution de code à distance, entraînant une …
Source de l’article sur CERT-FR
[version mise à jour le 30 juin 2021 à 19h20 : ajout d’informations d’aide à la détection]
Le 8 juin 2021, Microsoft publiait des correctifs concernant des vulnérabilités critiques de type « jour zéro » (zero day). Une de ces vulnérabilités – la CVE-2021-1675 – …
Source de l’article sur CERT-FR
Le 25 mai 2021, VMware a publié un correctif pour la vulnérabilité CVE-2021-21985 affectant le greffon Virtual SAN Health Check qui est installé par défaut dans vCenter Server.
L’exploitation de cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire à …
Source de l’article sur CERT-FR
