Alerte

Rustines « allégées » en décembre

Rustines « allégées » en décembre

Actualités - Alerte - Posté on 14 Déc 2018 at 5:37

La dernière fournée 2018 des correctifs Microsoft est épurée : à peine 38 CVE, dont seulement 9 qualifiés de « critique » par Microsoft et 10 selon le Sans. Citons, par degré d’urgence de déploiement, CVE-2018-8611 qui pourrait autoriser une élévation de privilèges, CVE-2018-8626, un heap overflow dans le serveur DNS (lequel donne des droits […]

Libssh : Attention le sésame se pâme

Libssh : Attention le sésame se pâme

Actualités - Alerte - Posté on 24 Oct 2018 at 1:04

Après 4 ans d’existence discrète, une faille affectant libssh 0.8.4 et 0.7.6 vient d’être colmatée. Le problème n’affecte que les serveurs, ce qui provoque une certaine fébrilité dans les rangs de certains éditeurs. Cisco, mais également Red Hat, Suse, Canonical et consorts alertent leurs administrateurs et les poussent à boucher le trou CVE-2018-10933. L’exploitation de […]

Oracle, des trous avant tout

Oracle, des trous avant tout

Actualités - Alerte - Posté on 17 Oct 2018 at 12:01

Les CPU ne sont pas mensuelles … cela se remarque au premier coup d’œil en parcourant le bulletin trimestriel publié par Oracle. Plus de 300 CVE concernant la quasi-totalité du catalogue, d’Enterprise Manager à MySQL en passant par Fusion, Oracle Database, Java SE, les outils PeopleSoft… En plongeant dans cette avalanche de bouchons, l’on peut […]

MS-Rustines chaotiques

MS-Rustines chaotiques

Actualités - Alerte - Posté on 12 Oct 2018 at 6:16

50 alertes CVE colmatées, dont un « zero day » ( CVE-2018-8453 ) pouvant concourir à une élévation de droits, et affectant Windows serveur et station depuis la version 7, et un trou ayant déjà fait l’objet d’une publication, CVE-2018-8423. Ce dernier concerne un défaut dans le moteur de base de données Jet, lequel est […]

13 trous, un seul Cisco

13 trous, un seul Cisco

Actualités - Alerte - Posté on 01 Oct 2018 at 3:07

Une belle collection de failles a été collectée dans les systèmes d’exploitation des équipements sous IOS et IOS XE. Le bulletin publié par l’équipementier classe la quasi-totalité des trous dans la catégorie « critique, à corriger immédiatement ». Et notamment, une possibilité d’accès sans authentification nécessaire dans OSPF v3, un risque de déni de service […]

Trous d’août trop durs

Actualités - Alerte - Posté on 17 Août 2018 at 5:47

63 CVE dont 21 jugés critiques, le mardi des rustines a tout de même révélé quelques belles méthodes d’exploitation. Et notamment CVE-2018-8414, qui colmate les usages déviants des fichiers « SettingContents-ms », lesquels servent à exécuter sans demande de confirmation des interfaces de configuration. Le « control panel » par exemple, mais « pas que […]

Quelques patchs chauds de juillet

Quelques patchs chauds de juillet

Actualités - Alerte - Posté on 18 Juil 2018 at 6:13

C’est un « petit » festival de la prise de contrôle à distance qui vient de s’achever avec le lot de rustines Microsoft et Adobe. Comme d’habitude, Flash Player nécessite une mise à jour en raison de deux failles « critiques », autrement dit exploitables à distance. Chez Microsoft, l’immense majorité des trous de sécurité […]

Patchs de juin, patchs moyens

Patchs de juin, patchs moyens

Actualités - Alerte - Posté on 14 Juin 2018 at 11:35

49 CVE, deux alertes spécifiques, le mardi des rustines microsoftien est loin de battre tous les records, tant d’un point de vue criticité qu’en termes de volume. Près d’un tiers des failles comblées sont jugées « critiques », certaines étant potentiellement exploitables, mais aucune ne servant à un malware actif « dans la nature ». […]

Microsoft 55, Adobe 45 : failles réelles et spectre de faille

Actualités - Alerte - Posté on 16 Fév 2018 at 4:59

55 failles colmatées ce mois-ci par Microsoft, dont beaucoup concernant les navigateur Edge et Internet Explorer et un total de 15 failles critiques. A cette impressionnante collection de rustines il faut ajouter deux alertes et corrections complémentaires, et notamment l’ADV180002 qui concerne la faille « Spectre » et qui vient s’ajouter aux déjà nombreuses « […]

Faille Jtag Intel, faille critique en correction

Faille Jtag Intel, faille critique en correction

Actualités - Alerte - Posté on 23 Nov 2017 at 7:51

Quelques jours à peine après le bulletin d’alerte et le correctif des firmwares du Management Engine d’Intel, Acer , Lenovo et Panasonic promettent la publication d’un patch dans le mois à venir. HP/Compaq, en revanche, a entamé la diffusion des rustines via son outil « SoftPaq download manager » depuis le 19 de ce mois […]

Publicité

MORE_POSTS

Archives

décembre 2018
lun mar mer jeu ven sam dim
« Nov    
 12
3456789
10111213141516
17181920212223
24252627282930
31