Alertes Sécurité

Lundi 16 Mars 2020

[CERT-DS][MAJ] CVE-2020-0796 - Vulnérabilité critique dans SMBv3. Version1.1

  Vulnérabilité critique découverte dans la version 3 du protocole Microsoft SMB (Server Message Block) 16/03/20 - Ver 1.1       Le 10 Mars 2020, Microsoft a publié la découverte d'une vulnérabilité critique dans la version 3 de son protocole de ...

Jeudi 12 Mars 2020

CVE-2020-0796 - SMBv3.1.1 Compression vulnerability

Une faille critique a été découverte dans le protocole SMBv3.   

Mercredi 11 Mars 2020

[CERT-DS] CVE-2020-0796 - Vulnérabilité critique dans SMBv3

  Vulnérabilité critique découverte dans la version 3 du protocole Microsoft SMB (Server Message Block) 11/03/20 - Ver 1.0       Le 10 Mars 2020, Microsoft a publié la découverte d'une vulnérabilité critique dans la version 3 de son protocole de ...

Mercredi 12 Février 2020

[CERT-DS] Multiples vulnérabilités critiques découvertes dans le protocole Cisco « CDP »

  Multiples vulnérabilités critiques découvertes dans le protocole Cisco « CDP » (Cisco Discovery Protocol) 07/02/20 - Ver 1.0   Début Février 2020, la société Armis a publié la découverte de cinq ...

Mercredi 15 Janvier 2020

Bulletin de sécurité - Windows 10 - Crypto API Spoofing - SOC ADVENS

Voici le bulletin de sécurité du SOC Advens relatif à la faille détectée dans Windows 10 et Windows Server 2016/2019 (CVE-2020-0601) et qui concerne le composant CryptoAPI.  

Mercredi 15 Janvier 2020

Bulletin de sécurité - Windows 10 - Crypto API Spoofing - CERT-DS

  14/01/20 - Ver 1.1   Vulnérabilité critique du composant CryptoAPI des systèmes Microsoft Windows - CVE-2020-0601           Cette alerte fait suite à la précédente publication du CERT-DS envoyée le 14 janvier ...

Mercredi 15 Janvier 2020

[CERT-FR] CERTFR-2020-AVI-026 [ Multiples vulnérabilités dans Microsoft Windows ]

 AVIS DU CERT-FR   Objet : Multiples vulnérabilités dans Microsoft Windows Référence : CERTFR-2020-AVI-026   Risque(s)   - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - ...

Mercredi 15 Janvier 2020

[CERT-FR] CERTFR-2020-AVI-025 [ Multiples vulnérabilités dans Microsoft Office ]

                               AVIS DU CERT-FR   Objet : Multiples vulnérabilités dans Microsoft Office Référence : CERTFR-2020-AVI-025   Risque(s)   - Contournement de la fonctionnalité de ...

Mercredi 14 Août 2019

DejaBlue: Wormable RDP (Windows Remote Desktop Services vulnerability)

Le 13 aout 2019, Microsoft a publié des correctifs concernant plusieurs vulnérabilités critiques (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, et CVE-2019-1226) dans les services de prise en main à distance (Bureau à Distance ou Remote Desktop) affectant les versions suivantes de Windows. Le document ci-joint ...

Mercredi 14 Août 2019

Sur les traces de BlueKeep Quatre nouvelles RCE sur Remote Desktop Services

14/08/19 - Ver 1.1   [MAJ] Sur les traces de BlueKeep Quatre nouvelles RCE sur Remote Desktop Services         Quelques mois à peine après la publication de la vulnérabilité BlueKeep[1], Microsoft a découvert quatre nouvelles vulnérabilités critiques sur ...