-
Here is how to protect Windows PCs from Protocol vulnerabilities - gHacks Tech News
June 9, 2022 at 5:18:32 PM GMT+2 * - permalink -Deux failles consécutives liées aux "protocoles" sous Windows, cet article propose quelques solutions pour y pallier.
- https://www.ghacks.net/2022/06/02/here-is-how-to-protect-windows-pcs-from-protocol-vulnerabilities/
-
Critical vulnerabilities found in millions of Aruba and Avaya switches
May 3, 2022 at 9:58:25 PM GMT+2 * - permalink -Grosses failles dans des switchs Aruba et Avaya à cause du composant NanoSSL.
- https://www.theregister.com/2022/05/03/aruba_avaya_critical_vulns/
-
Veeam Backup & Replication 11a / CVE-2022-26504
March 21, 2022 at 5:18:33 PM GMT+1 * - permalink -Pour info, grosse faille dans Veeam B&R, un patch est dispo.
- https://www.veeam.com/kb4290
-
APC UPS zero-day bugs can remotely burn out devices, disable power
March 10, 2022 at 5:41:25 PM GMT+1 * - permalink -Un peu plus inhabituel, ce sont les UPS de marque APC (Schneider Electric) qui sont touchés par une méchante vulnérabilité.
Article FR: https://www.it-connect.fr/lexploit-tlstorm-affecte-des-millions-donduleurs-apc/Voilà, c'est le dernier shaarlink "patching", vivement la semaine pro !
- https://www.bleepingcomputer.com/news/security/apc-ups-zero-day-bugs-can-remotely-burn-out-devices-disable-power/
-
Microsoft March 2022 Patch Tuesday fixes 71 flaws, 3 zero-days
March 10, 2022 at 5:39:06 PM GMT+1 * - permalink -Oh, une faille dans Exchange ça faisait longtemps (non) ! C'est le 2e shaarlink "patching".
- https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days/
-
Linux est victime de la vulnérabilité la plus grave depuis des années: Dirty Pipe
March 10, 2022 at 5:33:02 PM GMT+1 * - permalink -Attention, on va partir sur 3 shaarlinks "patching", voici le 1er.
- https://linux.developpez.com/actu/331693/Linux-est-victime-de-la-vulnerabilite-la-plus-grave-depuis-des-annees-Dirty-Pipe-permet-a-un-attaquant-d-installer-des-portes-derobees-de-modifier-des-scripts-etc/
-
PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog
January 27, 2022 at 5:21:54 PM GMT+1 * - permalink -- Patcher
- Si c'est impossible:
# chmod 0755 /usr/bin/pkexec
- https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
-
Log4j : une entreprise du Fortune 500 exige des réponses rapides et gratuites du créateur de cURL, qui leur a indiqué qu'il le ferait « dès que nous aurons signé un contrat de support »
January 25, 2022 at 10:15:21 PM GMT+1 * - permalink -"Les cons, ça ose tout. C'est même à ça qu'on les reconnaît."
Bonne réponse, curl guy ! :)
- https://open-source.developpez.com/actu/330407/Log4j-une-entreprise-du-Fortune-500-exige-des-reponses-rapides-et-gratuites-du-createur-de-cURL-qui-leur-a-indique-qu-il-le-ferait-des-que-nous-aurons-signe-un-contrat-de-support/
-
Fuite de données aux CFF : les données des détenteurs de Swisspass étaient accessibles au public - digitec
January 24, 2022 at 11:22:17 PM GMT+1 * - permalink -Faille comble certes, mais qui l'a exploitée entretemps..? :(
- https://www.digitec.ch/fr/page/fuite-de-donnees-aux-cff-les-donnees-des-detenteurs-de-swisspass-etaient-accessibles-au-public-22525?redirectToStartPageAfterLogout=true
-
Microsoft releases emergency fix for Exchange year 2022 bug
January 3, 2022 at 6:47:37 PM GMT+1 * - permalink -Microsoft vous souhaite bonne année, remplie d'emmerdes en tout genre ! :)
- https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-fix-for-exchange-year-2022-bug/
-
Bad things come in threes: Apache reveals another Log4J bug • The Register
December 20, 2021 at 6:12:36 PM GMT+1 * - permalink -Ça va, on n'est sur un petit 7,5/10 cette fois, pas la peine de paniquer...
- https://www.theregister.com/2021/12/19/log4j_new_flaw_cve_2021_45105/
-
GitHub - logpresso/CVE-2021-44228-Scanner: Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228
December 17, 2021 at 5:08:58 PM GMT+1 * - permalink -Un outil pour scanner vos serveurs pour la faille Log4j.
Sous Windows:
.\log4j2-scan.exe c:\ --exclude C:\Windows- https://github.com/logpresso/CVE-2021-44228-Scanner
-
CheatSheet Log4Shell
December 14, 2021 at 6:14:06 PM GMT+1 * - permalink -Méga-liste de tous les produits touchés par la faille Log4Shell.
Vous en utilisez forcément au moins un !
- https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
-
Log4Shell : vulnérabilité critique dans Log4j d’Apache | Blog officiel de Kaspersky
December 13, 2021 at 5:31:22 PM GMT+1 * - permalink -Si vous vivez dans une grotte. Un joli score CVSS de 10/10, quand même, très beau score.
- https://www.kaspersky.fr/blog/log4shell-critical-vulnerability-in-apache-log4j/18255/
-
New Microsoft Exchange service mitigates high-risk bugs automatically
September 29, 2021 at 7:00:12 PM GMT+2 * - permalink -Un service qui en désactive d'autres dans ton dos, même pour "atténuer des failles critiques" ? Nope, à désactiver !
- https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-service-mitigates-high-risk-bugs-automatically/
-
FoggyWeb, un nouveau malware qui s’attaque aux serveurs ADFS | Entreprise | IT-Connect
September 28, 2021 at 6:18:03 PM GMT+2 * - permalink -Quand c'est pas Exchange, c'est ADFS qui ramasse... pas de patch cette fois, juste des best practice à appliquer.
- https://www.it-connect.fr/foggyweb-un-nouveau-malware-qui-sattaque-aux-serveurs-adfs/
-
Microsoft Exchange protocol can leak credentials • The Register
September 22, 2021 at 5:28:09 PM GMT+2 * - permalink -En gros, si "autodiscover.example.com" ne répond pas, Outlook va chercher sur "autodiscover.com".
Le souci, c'est que c'est deux noms de domaine différents, et que les credentials passent en clair selon l'article.- https://www.theregister.com/2021/09/22/microsoft_exchange_autodiscover_protocol_found/