Multiples vulnérabilités découvertes dans Oracle. Le CERT/FR vient d’annoncer, le 17/10/2018, la découverte de Multiples vulnérabilités dans Oracle qui permettent à un attaquant de provoquer un contournement de la politique de sécurité. Certaines vulnérabilité d’Oracle peuvent provoquer l’exécution de code arbitraire à distance, le contournement de la politique de sécurité, un Déni de service à […] → Lire la suite
- Découverte de multiples vulnérabilités dans Mozilla… Multiples vulnérabilités dans Mozilla Thunderbird. LE CERT vient d'annoncer la découverte de multiples vulnérabilités dans Mozilla Thunderbird. Ces vulnérabilités permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance (DDoS) et un contournement de la politique de sécurité. Bulletin de sécurité Mozilla mfsa2018-28 du 31 octobre [...] → Lire la suite
- Avis du CERT, Multiples vulnérabilités dans les produits… Avis du CERT, Multiples vulnérabilités dans les produits Microsoft. De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service. Ces vulnérabilités permettent aussi une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un contournement de la [...] → Lire la suite
- KB4458469 – Windows 10 1803 Windows 10 Version 1803, mise à jour KB4458469 en dehors du cadre du Patch Tuesday de Septembre 2018. Une nouvelle mise à jour est disponible en téléchargement pour Windows 10 Version 1803 alias Windows 10 April 2018 Update. Microsoft déploie une nouvelle mise à jour, éstampillée du nom KB4458469, elle apparaît avec en contenu des corrections de bugs. Aucune nouvelle fonctionnalité du système d’exploitation n’est introduite dans cette mise à jour. Cette mise a jour fait passer l’O.S a la version Build 17134.320 Sa distribution est assurée par le service Windows Update tandis que la finalisation de l’installation demande un…
- Multiples vulnérabilités dans les produits Microsoft Multiples vulnérabilités dans les produits Microsoft De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une usurpation identitaire et un contournement de la fonctionnalité de sécurité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des [...] → Lire la suite
- Multiples Vulnérabilités dans VMware Content Locker et… Multiples Vulnérabilités dans VMware Content Locker et AirWatch Agent. Un avis du CERT-FR (CERTFR-2018-AVI-425) du 06 septembre 2018 annonce de multiples vulnérabilités dans VMware Content Locker et AirWatch Agent. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. Bulletin de sécurité VMware [...] → Lire la suite
- Gestion de la mémoire Qu'est-ce que la gestion de la mémoire? La gestion de la mémoire est une activité effectuée dans le noyau du système d'exploitation. Le noyau lui-même est la partie centrale d'un système d'exploitation, il gère les opérations de l'ordinateur et de son matériel, mais il est surtout connu pour gérer la mémoire et le temps CPU. L'une des fonctions clés du système de gestion de mémoire dans un ordinateur est l'affectation de mémoire à un certain nombre de programmes en cours d'exécution différents pour maintenir les performances du système stables. La mémoire dans le système est allouée dynamiquement en fonction des besoins,…
- Alerte: Vulnérabilité dans Microsoft Windows Alerte: Vulnérabilité dans Microsoft Windows Le 27 août 2018, un utilisateur a publié sur Twitter l'existence d'une vulnérabilité de type élévation de privilèges ainsi qu'un lien vers un dépôt GitHub contenant le code d'attaque exploitant cette vulnérabilité. Ce code est stable et facilement adaptable. Si la preuve de concept ne fonctionne en l'état que sur [...] → Lire la suite
- Windows 10 Version 1709 : mise à jour KB4093105 Windows 10 Version 1709, mise à jour KB4093105 Windows 10 Version 1709, mise à jour KB4093105 en dehors du cadre du Patch Tuesday de avril 2018. Une nouvelle mise à jour est disponible en téléchargement pour Windows 10 Version 1709 alias Windows 10 Fall Creators Update. Microsoft déploie une nouvelle mise à jour, éstampillée du nom KB4093105, elle apparaît avec en contenu des corrections de bugs. Aucune nouvelle fonctionnalité du système d’exploitation n’est introduite dans cette mise à jour. Cette mise a jour fait passer l’O.S a la version Build 16299.402 Sa distribution est assurée par le service Windows…
- SCCM – Mise à jour des configurations Baselines sur les… Microsoft a mis à jour la configuration baseline des vulnérabilités des canaux latéraux d’exécution spéculative (Speculative Execution Side-Channel Vulnerabilities Configuration Baseline) La baseline mise à jour inclut désormais la prise en charge de la vérification des protections pour les CVE 2018-12126, 2018-12130, 2018-12127, 2019-11091 (Échantillonnage de données microarchitecturales) en plus des CVE (2017) précédemment prises en charge, CVE-2017-5754. -2018-3639 et CVE-2018-3620. Cette configuration baseline sert à confirmer si un système a activé les mesures d’atténuation nécessaires pour se protéger contre les vulnérabilités des canaux latéraux d’exécution spéculative, comme décrit dans les avis de sécurité Microsoft ADV180002 , ADV180012 , ADV180018 et ADV190013 . Il est basé sur les fonctionnalités du…
- Détections d’attaques sur les serveurs Oracle WebLogic. Détections d'attaques sur les serveurs Oracle WebLogic. Les serveurs Oracle WebLogic sont attaqués par des pirates qui tentent de prendre en charge les installations vulnérables qui n'ont pas reçu un correctif récent pour une vulnérabilité critique. Le bogue de sécurité au cœur de ces tentatives de piratage est une vulnérabilité dans un composant du middleware [...] → Lire la suite