Recherche : [Faille]

En résumé, il faut retenir :

Les versions d'OpenSSL de 3.0.0 à 3.0.6 sont vulnérables
Les versions d'OpenSSL 1.1.1 et 1.0.2 ne sont pas affectées
Les utilisateurs d'OpenSSL 3.0 doivent migrer vers OpenSSL 3.0.7
Voici quelques informations supplémentaires sur ces deux vulnérabilités :

CVE-2022-3602 - Vulnérabilité buffer overflow "4 octets" dans le processus de vérification du certificat X.509 - Peut mener à un déni de service ou une exécution de code à distance
CVE-2022-3786 - Vulnérabilité buffer overflow "longueur de variable" le processus de vérification du certificat X.509 - Peut mener à un déni de service

https://cyberwatch.fr/cve/spookyssl-cve-2022-3602-2022-3786/

faille · OpenSSL · spookyssl

November 2, 2022 at 10:36:14 PM GMT+1 · permalien

·

https://www.it-connect.fr/failles-de-securite-openssl-cve-2022-3602-cve-2022-3786/

Critical Chipset Bugs Open Millions of Android Devices to Remote Spying

"Oh tiens, une faille d'exécution à distance simplement en envoyant un fichier audio (au format ALAC) aux smartphones équipés de puces Qualcomm ou MediaTek (c'est à dire la quasi-totalité des smartphones Android).
"

audio · faille

April 22, 2022 at 1:10:46 PM GMT+2 · permalien

·

https://sebsauvage.net/links/?CurX-A

Le CERT-FR publie une alerte pour une vulnérabilité dans Windows RPC | IT-Connect

brève · faille · rpc

April 14, 2022 at 8:37:40 PM GMT+2 · permalien

·

https://www.it-connect.fr/le-cert-fr-publie-une-alerte-pour-une-vulnerabilite-dans-windows-rpc/

Spring4Shell : la faille Java qui fait pschitt ? | Silicon

https://www.it-connect.fr/spring4shell-java-le-framework-spring-contient-une-faille-zero-day/

https://www.bleepingcomputer.com/news/security/springshell-attacks-target-about-one-in-six-vulnerable-orgs/

https://www.bleepingcomputer.com/news/security/microsoft-detects-spring4shell-attacks-across-its-cloud-services/

brève · faille · Java · Spring4Shell

April 5, 2022 at 8:07:23 AM GMT+2 · permalien

·

https://www.silicon.fr/spring4shell-faille-java-pschitt-435382.html

Log4j 2.17.1 out now, fixes new remote code execution bug

2.17.1 · faille · Log4j · Log4Shell · RCE · sécurité

December 30, 2021 at 11:53:49 AM GMT+1 · permalien

·

https://www.bleepingcomputer.com/news/security/log4j-2171-out-now-fixes-new-remote-code-execution-bug/

CVE-2021-44228 : comment neutraliser cette vulnérabilité ?

https://korben.info/vaccin-faille-log4shell.html

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/

https://blog.qualys.com/vulnerabilities-threat-research/2021/12/10/apache-log4j2-zero-day-exploited-in-the-wild-log4shell

https://lehollandaisvolant.net/?d=2021/12/12/15/01/11-log4shell-soutenez-les-dev-dont-vous-utilisez-le-travail

faille · Log4Shell

December 12, 2021 at 9:39:57 AM GMT+1 · permalien

·

https://cyberwatch.fr/cve/cve-2021-44228-log4shell-comment-detecter-et-corriger-cette-vulnerabilite-sur-log4j/

Microsoft Exchange Autodiscover bugs leak 100K Windows credentials

https://www.it-connect.fr/microsoft-exchange-un-bug-dans-lautodiscover-expose-vos-identifiants/

Brève · Exchange · faille

September 22, 2021 at 5:24:59 PM GMT+2 · permalien

·

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-autodiscover-bugs-leak-100k-windows-credentials/

Apple répare une faille informatique liée au logiciel d’espionnage Pegasus

Apple · brève · faille · iOS · Pegasus

September 14, 2021 at 9:08:57 AM GMT+2 · permalien

·

https://www.lemonde.fr/pixels/article/2021/09/14/apple-repare-une-faille-informatique-liee-au-logiciel-d-espionnage-pegasus_6094541_4408996.html

Faille MSHTML : des instructions publiées pour la création de fichiers malveillants | Logiciel - OS | IT-Connect

Brève · CVE-2021-40444 · faille · office

September 13, 2021 at 6:17:30 PM GMT+2 · permalien

·

https://www.it-connect.fr/faille-mshtml-des-instructions-publiees-pour-la-creation-de-fichiers-malveillants/

Microsoft alerte les utilisateurs au sujet d’une faille critique dans PowerShell 7 | Sécurité | IT-Connect

Pour protéger votre machine, il est recommandé d'installer une version patchée de PowerShell 7, à savoir : PowerShell 7.0.6 ou PowerShell 7.1.3

7.1.3 · Brève · faille · PowerShell

July 6, 2021 at 8:28:30 PM GMT+2 · permalien

·

https://www.it-connect.fr/microsoft-powershell-cve-2021-26701/

PrintNightmare : une faille critique qui touche le service « Spouleur d’impression » | Logiciel - OS | IT-Connect (MAJ²)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-014/

https://cyberwatch.fr/actualite/cve-2021-34527-comment-identifier-et-neutraliser-la-vulnerabilite-printnightmare/
https://www.it-connect.fr/windows-comment-se-proteger-de-la-vulnerabilite-printnightmare/

https://www.silicon.fr/printnightmare-faille-active-directory-411799.html

(du coup j'ai du le désactiver un maximum)

Brève · d’impression · faille · Spooler · Spouleur · Windows

July 1, 2021 at 6:51:53 PM GMT+2 · permalien

·

https://www.it-connect.fr/printnightmare-une-faille-critique-qui-touche-le-service-spouleur-dimpression/

Une faille présente dans Polkit depuis 7 ans touche Ubuntu, Debian, RHEL, etc. | Sécurité | IT-Connect

Brève · faille

June 14, 2021 at 5:47:21 PM GMT+2 · permalien

·

https://www.it-connect.fr/une-faille-presente-dans-polkit-depuis-7-ans-touche-ubuntu-debian-rhel-etc/

FragAttacks : une série de failles sur le Wi-Fi, trois concernent la norme en elle-même

Faut-il paniquer ? Un peu, mais pas trop car, comme le reconnaît le chercheur, ces brèches « sont difficiles à utiliser, car elles nécessitent une interaction de l'utilisateur ou ne sont possibles qu’avec l’utilisation de paramètres réseau inhabituels ».

Brève · faille · WiFi

May 16, 2021 at 10:04:44 AM GMT+2 · permalien

·

https://www.nextinpact.com/lebrief/47095/fragattacks-serie-failles-sur-wi-fi-trois-concernent-norme-en-elle-meme

Exchange Server pris d'assaut : un SolarWinds bis ? | Silicon

vraiment une faille majeure

(j'avais déjà publié une news en voici une autre

30 000 serveurs compromis déjà
https://www.nextinpact.com/lebrief/46343/les-failles-microsoft-exchange-auraient-permis-pirater-centaines-milliers-serveurs

Brève · Exchange · Faille

March 8, 2021 at 12:55:41 PM GMT+1 · permalien

·

https://www.silicon.fr/exchange-server-solarwinds-bis-401669.html

Windows 10 : ce bug permet à une simple icône d'effacer tout votre disque dur

Brève · faille

January 14, 2021 at 10:40:15 PM GMT+1 · permalien

·

https://www.phonandroid.com/windows-10-ce-bug-permet-a-une-simple-icone-deffacer-tout-votre-disque-dur.html