Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tag Archives:  deux


L’hiver, saison du ver

| Jerome Saiz

Deux vers se propagent actuellement, l’un via Skype et l’autre grâce à une vulnérabilité dans l’antivirus de Symantec. Après une année maigre en la matière, il s’agit d’un retour remarqué bien que guère préoccupant : les deux parasites ne sont … Continuer la lecture

Sale week-end pour le noyau Linux

| Jerome Saiz

Deux vulnérabilités ont été mises sur le devant de la scène durant le week-end. L’une d’elle, plus ancienne, aurait permis le piratage d’un serveur du projet Debian plus tôt dans la semaine. Les deux failles frappent la version 2.6 du … Continuer la lecture

Vulnérabilités critiques pour Excel : et de (deux) trois !

| Jerome Saiz

Deux vulnérabilités jugées « extrêmement critiques » frappent Excel. Aucun correctif n’est disponible à ce jour. L’une de ces failles est déjà exploitée à travers Internet pour prendre le contrôle des PC vulnérables, et l’autre pourrait l’être rapidement tant elle est particulièrement … Continuer la lecture

Deux nouvelles failles : faut-il tuer WMF ?

| Jerome Saiz

Quelques jours à peine après la publication du correctif pour la dernière vulnérabilité WMF en date, deux nouvelles failles frappent le même composant. Rien de critique cette fois-ci, elles ne permettraient que de faire « planter » l’ordinateur… pour l’instant ! Il … Continuer la lecture

Duo d’attaques contre phpBB

| Jerome Saiz

Deux codes d’exploitation viennent d’apparaître pour abuser du populaire logiciel de discussion phpBB. Ils concernent la version actuelle (2.0.18) et permettent, pour l’un, une attaque par Cross Site Scripting, et pour l’autre une attaque de type « dictionnaire » contre les mots … Continuer la lecture

Deux failles graves pour Windows XP SP2

| Jerome Saiz

Internet Explorer est victime de deux nouvelles vulnérabilités exploitables malgré le Service Pack 2 de Windows XP. Elles permettent l’exécution de code sur le PC de la victime et peuvent être menées depuis un site web malicieux. Il n’y a … Continuer la lecture

Deux failles pour les produits d’authentification Cisco

| Jerome Saiz

Deux vulnérabilités permettraient de neutraliser à distance les outils d’authentification de la gamme ACS de Cisco. Dans certains cas, il serait aussi possible de contourner le contrôle d’accès à la console d’administration. Les outils chargés de superviser l’authentification et le … Continuer la lecture

Deux failles majeures pour Checkpoint. A vos patches !

| Jerome Saiz

Plusieurs versions du Firewall-1 de Checkpoint souffrent d’importantes vulnérabilités. Correctement exploitées, ces failles permettent l’exécution de code à distance sur le pare-feu et, dans certaines conditions, la prise de contrôle du serveur qui l’héberge. Le correctif ad-hoc est disponible. Chez … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.