Risque(s) Exécution de code arbitraire à distance Contournement de la politique de sécurité Élévation de privilèges Résumé Dans son bulletin d’actualité CERTFR-2021-ACT-035 du 12 août 2021 [1], le CERT-FR revenait sur la publication d’une...
Risque(s) Exécution de code arbitraire à distance Systèmes affectés iOS versions antérieures à 14.7.1 iPadOS versions antérieures à 14.7.1 macOS Big Sur versions antérieures à 11.5.1 Apple indique que cette vulnérabilité serait activement exploitée. Résumé Une...
Microsoft vient de découvrir l’existence d’une vulnérabilité de sécurité activement exploitée avec les produits SolarWinds Serv-U Managed File Transfer Server et Secured FTP. Des correctifs sont à appliquer de toute urgence. Risque(s) Exécution...
Risque(s) Exécution de code arbitraire à distance Déni de service à distance Systèmes affectés PHP versions 7.x antérieures à 7.3.29 Résumé De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant...
Le 8 juin 2021, Microsoft publiait déjà des correctifs concernant des vulnérabilités critiques de type « jour zéro » (zero day). Une de ces vulnérabilités – la CVE-2021-1675 – affecte le service spouleur d’impression...
Risque(s) Exécution de code arbitraire à distance Atteinte à la confidentialité des données Élévation de privilèges Systèmes affectés Windows 10 pour systèmes 32 bits Windows 10 pour systèmes x64 Windows 10 Version 1607...