Delicious Digg Facebook Favorites More Stumbleupon Twitter

EfficientIP annonce la solution DNS GSLB « Edge »

EfficientIP annonce le lancement de la solution DNS GSLB (Global Server Load Balancing)  » Edge ». En ajoutant le GSLB à sa gamme de produits SOLIDserver, EfficientIP offre une solution incluant les services DNS, des fonctions GSLB, ainsi que des mécanismes de sécurité spécifiques au DNS, dans la même appliance. Le GSLB (ou équilibrage de charge global des serveurs) est une méthode de distribution du trafic entre des serveurs...
Posted by Commentaires fermés sur EfficientIP annonce la solution DNS GSLB « Edge » septembre 12, 2019

Vigil@nce – OTRS Help Desk : élévation de privilèges via Session ID Link Sharing

Vigil@nce - OTRS Help Desk : élévation de privilèges via Session ID Link Sharing Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, OTRS Help Desk. Gravité : 2/4. Conséquences : accès/droits utilisateur, lecture de données. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 12/07/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions...
Posted by Commentaires fermés sur Vigil@nce – OTRS Help Desk : élévation de privilèges via Session ID Link Sharing septembre 12, 2019

Vigil@nce – OTRS Help Desk : obtention d’information via Search Results Company Tickets

Vigil@nce - OTRS Help Desk : obtention d'information via Search Results Company Tickets Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : OTRS Help Desk. Gravité : 2/4. Conséquences : lecture de données. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 12/07/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via Search Results...
Posted by Commentaires fermés sur Vigil@nce – OTRS Help Desk : obtention d’information via Search Results Company Tickets septembre 12, 2019

Vigil@nce – WordPress Appointment Hour Booking : Cross Site Scripting

Vigil@nce - WordPress Appointment Hour Booking : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 12/07/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Appointment Hour...
Posted by Commentaires fermés sur Vigil@nce – WordPress Appointment Hour Booking : Cross Site Scripting septembre 12, 2019

ESET révèle des attaques par logiciel espion contre des cibles politiques au Moyen-Orient

Les chercheurs d’ESET ont découvert une backdoor dotée de fonctionnalités intéressantes et apparentée au logiciel malveillant utilisé par le tristement célèbre groupe Stealth Falcon. Stealth Falcon est un groupe de cybercriminalité actif depuis 2012 qui cible les journalistes et les activistes politiques au Moyen-Orient. Certains analystes l’associent au Project Raven, une initiative qui impliquerait d’anciens agents de la...
Posted by Commentaires fermés sur ESET révèle des attaques par logiciel espion contre des cibles politiques au Moyen-Orient septembre 12, 2019

Les logiciels malveillants « les plus recherchés » en août 2019 : Echobot lance une attaque généralisée contre des objets connectés

Les logiciels malveillants « les plus recherchés » en août 2019 : Echobot lance une attaque généralisée contre des objets connectés En août, l’équipe de chercheurs de Check Point a constaté l’accélération d’une nouvelle variante du botnet Mirai, qui a lancé des attaques généralisées contre un ensemble d’objets connectés. Découvert en mai 2019, Echobot exploite plus de 50 vulnérabilités différentes, ce qui a entraîné une forte augmentation des exploitations de vulnérabilités de  » commande d’injection sur HTTP » qui a touché 34 %...
Posted by Commentaires fermés sur Les logiciels malveillants « les plus recherchés » en août 2019 : Echobot lance une attaque généralisée contre des objets connectés septembre 12, 2019

Vigil@nce – OTRS Help Desk : obtention d’information via Template Tags Password Hashs

Vigil@nce - OTRS Help Desk : obtention d'information via Template Tags Password Hashs Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, OTRS Help Desk. Gravité : 2/4. Conséquences : lecture de données. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 12/07/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via...
Posted by Commentaires fermés sur Vigil@nce – OTRS Help Desk : obtention d’information via Template Tags Password Hashs septembre 12, 2019

Vigil@nce – Redis : buffer overflow via Hyperloglog 12 Bytes

Vigil@nce - Redis : buffer overflow via Hyperloglog 12 Bytes Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, RHEL, Ubuntu. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 12/07/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – Redis : buffer overflow via Hyperloglog 12 Bytes septembre 12, 2019

Vigil@nce – Asterisk : déni de service via chan_sip

Vigil@nce - Asterisk : déni de service via chan_sip Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Asterisk Open Source. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 12/07/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale via...
Posted by Commentaires fermés sur Vigil@nce – Asterisk : déni de service via chan_sip septembre 12, 2019

Vigil@nce – Asterisk : déni de service via MESSAGE

Vigil@nce - Asterisk : déni de service via MESSAGE Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Asterisk Open Source. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 12/07/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale via...
Posted by Commentaires fermés sur Vigil@nce – Asterisk : déni de service via MESSAGE septembre 12, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.