Passons rapidement sur l’alerte lancée dans la plus grande des urgences par Adobe et qui concerne le énième défaut affectant une nouvelle fois Flash Player. L’exploitation de CVE-2015-3113 « pourrait rendre possible une prise de contrôle à distance » précise le bulletin. Le conditionnel peut être éliminé d’office, car lorsqu’un avertissement de ce type est publié en fin de mois, c’est que la menace est prise au sérieux et la mise à jour semble obligatoire.
Chez Cisco, deux fois rien ou presque puisqu’il s’agit encore d’un mot de passe par défaut. Sont concernés les appliances virtuelles IronPort WSA, ESA et SMA. Le bulletin précise que les mises à jour sont d’ores et déjà disponibles