Alerte

Petits trous d’équipements : Netgear, Dlink, Tenda

Petits trous d’équipements : Netgear, Dlink, Tenda

Actualités - Alerte - Posté on 29 Oct 2013 at 8:45

Dans un cas, on parle de faille, dans les deux autres, le mot de « backdoor » est avancé. Le résultat final est strictement le même : les appareils mentionnés sont « rootables » à distance. Chez Netgear, il s’agit de la gamme ReadyNAS équipés du firmware RAIDiator antérieur à la version 4.2.24. L’alerte a […]

Jour des rustines : Anniversaire et ZDE chez MS, failles Adobe et Apple

Jour des rustines : Anniversaire et ZDE chez MS, failles Adobe et Apple

Actualités - Alerte - Posté on 11 Oct 2013 at 7:40

Ce début octobre est chaud, avec une formation fortement dépressive puisque bordée d’un épais front d’exploits « dans la nature » concentrés sur Internet Explorer, plus particulièrement dans la zone CVE-2013-3893 et CVE-2013-3897. Le bulletin météorologique des giboulées rustiniennes compte pas moins de 8 bouchons pour 26 trous, soit une confortable moyenne de 3 trous […]

Adobe, Ob-la-da, life goes on, brah…

Adobe, Ob-la-da, life goes on, brah…

Actualités - Alerte - Posté on 10 Oct 2013 at 7:32

C’est le plus gros trou Adobe sans Patch Tuesday de l’histoire : un hack portant presque sur 3 millions de compte, identités bancaires (chiffrées) comprises, méfait que l’entreprise résume en un communiqué relativement discret publié sur un blog d’entreprise. Rien, strictement rien sur le site web officiel. Les créances numériques des clients ont été répudiées […]

Un « out of band » Microsoft, trous Cisco et Apple

Un « out of band » Microsoft, trous Cisco et Apple

Actualités - Alerte - Posté on 18 Sep 2013 at 9:11

Encore un trou Internet Explorer que le MSRC considère comme critique, car exploité dans la nature. Il s’agit de l’alerte 2887505 concernant le CVE-2013-3893 « MSHTML Shim Workaround ». En attendant le correctif qui sera très probablement intégré lors du prochain mardi des rustines, Microsoft suggère d’appliquer une mesure de contournement via un « fix-it […]

47 MS-trous, 14 Adobe, les grands déploiements de septembre

47 MS-trous, 14 Adobe, les grands déploiements de septembre

Actualités - Alerte - Posté on 11 Sep 2013 at 9:03

13 correctifs seulement, mais 47 failles, dont 31 exploitables à distance, 11 élévations de privilège et 3 fuites d’information possibles, le « patch Tuesday » de la rentrée est plantureux. Dans cette avalanche de bouchons, trois seraient à appliquer au plus tôt, les MS13-067, MS13-068 et MS13-069, qui bloqueraient ainsi, grâce au jeu des rustines […]

Microsoft renoue avec la tradition de la rustine bloquante

Microsoft renoue avec la tradition de la rustine bloquante

Actualités - Alerte - Posté on 23 Août 2013 at 9:32

Cela faisait longtemps que l’on n’avait entendu parler d’une régression aussi intéressante : une vulnérabilité relativement confidentielle (autrement dit non exploitée « dans la nature ») a fait l’objet d’un colmatage lors du précédent patch Tuesday du 13 août dernier. La rustine en question rectifiait une instabilité dans un rouage plutôt critique des infrastructures serveur […]

Les 23 MS-trous de la rentrée

Les 23 MS-trous de la rentrée

Actualités - Alerte - Posté on 19 Août 2013 at 10:06

Trois failles « seulement » sont considérées comme critiques par le Response Team de Microsoft, sur un total de 23 CVE. On notera au passage que cette série de rustines mensuelle contient un « cumulatif Internet Explorer » MS13-059 portant l’étiquette « critique ». Il faut dire qu’il aurait été difficile de louper un tel […]

Trous du mardi : comme un mois plein

Trous du mardi : comme un mois plein

Actualités - Alerte - Posté on 11 Juin 2013 at 8:04

L’étiage des trous entre les « mois pairs » et les « mois impairs » a tendance à s’estomper chez Microsoft, avec, pour le mois de juin, le colmatage de 23 CVE, notamment dans I.E. et quelques produits de la gamme Office (dont certains sont activement exploités). Parallèlement, Adobe n’annonce la correction d’un seul trou, […]

Microsoft, Adobe, trous sérieux, sérieux trous

Microsoft, Adobe, trous sérieux, sérieux trous

Actualités - Alerte - Posté on 28 Mai 2013 at 11:54

Le mardi des rustines de ce mois de mai ne compte que 10 correctifs… dans lesquels sont rectifiées 33 vulnérabilités de taille : 24 risques d’exploitation à distance, 3 élévations de privilège, 3 fuites d’information, un DoS, un spoofing et un contournement d’authentification. Une collection digne d’un mois pair. Il est recommandé d’installer en priorité […]

Apache, sur le sentier de la guerre

Apache, sur le sentier de la guerre

Actualités - Alerte - Posté on 07 Mai 2013 at 5:41

Sur le Blog d’Eset, un autre billet de blog, à prendre au sérieux semble-t-il, car exploité dans la nature par quelques outils de hack. Cette alerte concerne les serveurs Web Apache, ou plus exactement le remplacement du binaire d’Apache par un autre contenant une porte dérobée. La vérification du binaire par les moyens classiques ne […]

Publicité

MORE_POSTS

Archives

décembre 2024
lun mar mer jeu ven sam dim
« Déc    
 1
2345678
9101112131415
16171819202122
23242526272829
3031