4 octobre 2021

Veille – 2021 – Semaine 40

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #40 :

❌ VULN – Une vulnérabilité de type blind XSS dans le CMS Beego permettait de compromettre le compte administrateur.
https://portswigger.net/daily-swig/beego-patches-severe-xss-vulnerability-in-open-source-web-framework

❌ VULN – Vulnérabilité élevée (CVE-2021-25741) permettant à un attaquant d’accéder aux fichiers et répertoires en dehors du volume (y compris sur le système de fichiers hôte)
https://hackernoon.com/kubernetes-new-high-severity-vulnerability-cve-2021-25741—are-you-exposed

❌ VULN – Un bug du Finder de MacOS permet de prendre le contrôle des Mac
https://www.lemondeinformatique.fr/actualites/lire-un-bug-du-finder-de-macos-prend-le-controle-des-mac-84263.html

❌ VULN – Une RCE sur le logiciel Confluence d’Atlassian est activement utilisée dans des campagnes d’attaque cyber
https://thehackernews.com/2021/09/atlassian-confluence-rce-flaw-abused-in.html

❌ VULN – Execution de code a distance sur un logiciel de protection du service SSH populaire:
https://research.securitum.com/fail2ban-remote-code-execution/

🎩 VIRUS – Le nouveau cheval de Troie BloodyStealer vole les comptes Epic Games et Steam des joueurs
https://thehackernews.com/2021/09/new-bloodystealer-trojan-steals-gamers.html

👨🏻‍💻 SOFTWARE – Facebook publie sous license MIT (open-source) son outil d’analyse statique pour la sécurité des applications Android
https://thehackernews.com/2021/09/facebook-releases-new-tool-that-finds.html

❌ VULN – Un nouveau bug d’Azure AD permet aux pirates de brute forcer les mots de passe sans générer d’événements relatifs au brute force:
https://arstechnica.com/information-technology/2021/09/poc-exploit-released-for-azure-ad-brute-force-bug-heres-what-to-do/

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

4 octobre 2021 CERT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *