Dans un cas, on parle de faille, dans les deux autres, le mot de « backdoor » est avancé. Le résultat final est strictement le même : les appareils mentionnés sont « rootables » à distance. Chez Netgear, il s’agit de la gamme ReadyNAS équipés du firmware RAIDiator antérieur à la version 4.2.24. L’alerte a […]
Ce début octobre est chaud, avec une formation fortement dépressive puisque bordée d’un épais front d’exploits « dans la nature » concentrés sur Internet Explorer, plus particulièrement dans la zone CVE-2013-3893 et CVE-2013-3897. Le bulletin météorologique des giboulées rustiniennes compte pas moins de 8 bouchons pour 26 trous, soit une confortable moyenne de 3 trous […]
C’est le plus gros trou Adobe sans Patch Tuesday de l’histoire : un hack portant presque sur 3 millions de compte, identités bancaires (chiffrées) comprises, méfait que l’entreprise résume en un communiqué relativement discret publié sur un blog d’entreprise. Rien, strictement rien sur le site web officiel. Les créances numériques des clients ont été répudiées […]
Encore un trou Internet Explorer que le MSRC considère comme critique, car exploité dans la nature. Il s’agit de l’alerte 2887505 concernant le CVE-2013-3893 « MSHTML Shim Workaround ». En attendant le correctif qui sera très probablement intégré lors du prochain mardi des rustines, Microsoft suggère d’appliquer une mesure de contournement via un « fix-it […]
13 correctifs seulement, mais 47 failles, dont 31 exploitables à distance, 11 élévations de privilège et 3 fuites d’information possibles, le « patch Tuesday » de la rentrée est plantureux. Dans cette avalanche de bouchons, trois seraient à appliquer au plus tôt, les MS13-067, MS13-068 et MS13-069, qui bloqueraient ainsi, grâce au jeu des rustines […]
Cela faisait longtemps que l’on n’avait entendu parler d’une régression aussi intéressante : une vulnérabilité relativement confidentielle (autrement dit non exploitée « dans la nature ») a fait l’objet d’un colmatage lors du précédent patch Tuesday du 13 août dernier. La rustine en question rectifiait une instabilité dans un rouage plutôt critique des infrastructures serveur […]
Trois failles « seulement » sont considérées comme critiques par le Response Team de Microsoft, sur un total de 23 CVE. On notera au passage que cette série de rustines mensuelle contient un « cumulatif Internet Explorer » MS13-059 portant l’étiquette « critique ». Il faut dire qu’il aurait été difficile de louper un tel […]
L’étiage des trous entre les « mois pairs » et les « mois impairs » a tendance à s’estomper chez Microsoft, avec, pour le mois de juin, le colmatage de 23 CVE, notamment dans I.E. et quelques produits de la gamme Office (dont certains sont activement exploités). Parallèlement, Adobe n’annonce la correction d’un seul trou, […]
Le mardi des rustines de ce mois de mai ne compte que 10 correctifs… dans lesquels sont rectifiées 33 vulnérabilités de taille : 24 risques d’exploitation à distance, 3 élévations de privilège, 3 fuites d’information, un DoS, un spoofing et un contournement d’authentification. Une collection digne d’un mois pair. Il est recommandé d’installer en priorité […]
Sur le Blog d’Eset, un autre billet de blog, à prendre au sérieux semble-t-il, car exploité dans la nature par quelques outils de hack. Cette alerte concerne les serveurs Web Apache, ou plus exactement le remplacement du binaire d’Apache par un autre contenant une porte dérobée. La vérification du binaire par les moyens classiques ne […]
lun | mar | mer | jeu | ven | sam | dim |
---|---|---|---|---|---|---|
« Déc | ||||||
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |