faille

[News sécurité] Faille plugin WordPress "Captcha"

Le 19 Décembre 2017 Le site Wordfence a publié un article après avoir détecté une backdoor dans le plugin WordPress Captcha.

Que permet-elle ?

Cette faille permettrait à une personne mal intentionnée de modifier le code du site, cette dernière ayant des droits administrateur WordPress.


[News sécurité] Faille HTTProxy Vulnerability CVE-2016-5385, CVE-2016-5386, CVE-2016-5387, CVE-2016-5388.

Une série de vulnérabilités vient d’être rendue publique il y a peu. Cette dernière impactant les environnements de type CGI.

Que permet-elle ?

Bien exploitée cette dernière permettrait à une personne malintentionnée de récupérer des paquets destinés à un autre serveur.

Depuis quand existe-t-elle ?

La première découverte (et correctif) date de mars 2001 dans la librairie perl libwww puis ensuite dans curl et Ruby les années suivantes.


[News sécurité] Faille Magento CVE-2016-4010

Le 17 mai 2016 une faille de sécurité Magento a été découverte CVE-2016-4010.

Que permet-elle ?

Cette faille est considérée comme critique.
En exploitant cette faille une personne malintentionnée peut exécuter du code à distance à travers l'API.

Comment vérifier si je suis impacté ?

Toutes les versions inférieures à 2.0.6 sont concernées.

Pour vérifier si votre site est vulnérable, vous pouvez mettre en œuvre le code d'exploitation de cette faille qui se trouve facilement sur internet.


[News sécurité] Faille ImageMagick CVE-2016-3714

Le 4 Mai 2016 plusieurs failles de sécurité concernant ImageMagick ont été découvertes.

Que permettent-elles ?

L'exploitation de ces dernières permettrait, entre autre, à une personne malintentionnée d’exécuter des commandes à distance.
Cette série de faille est aussi connue sous le nom de "ImageTragick" (CVE-2016-3714 à CVE-2016-3718 ).

Comment vérifier si je suis impacté ?


Faille de sécurité Drupal SA-CORE-2014-005

Le 15 octobre 2014, l'équipe sécurité de Drupal a découvert une faille de sécurité critique, référencée sous le code CVE-2014-3704. Le 29 octobre, Drupal a annoncé publiquement la découverte de cette faille avec un correctif.

Qu'est-ce qu'elle permet ?


Patchs debian faille Shellshock

Les équipes d'iKoula ont mis des paquets debian à disposition à la communauté pour les versions qui ne sont plus supportées, à savoir :

  • Debian 3.1 32bits
  • Debian 4 32bits
  • Debian 4 64bits
  • Debian 5 32bits
  • Debian 5 64bits


Faille majeure du shell bash

Update 2014-09-26 12:30 UTC+1

La faille CVE-2014-7169 semble être patchée par la plupart des mainteneurs de paquets. Nous vous invitons à refaire une mise à jour de votre bash.


Faille de sécurité important dans le shell bash

Un faille de sécurité majeure sur l’interpréteur de commandes bash vient tout juste d’être découverte.

Depuis quand existe-t-elle ?

Cette faille existe depuis au moins la version 3 de bash, ce qui fait qu’elle est très largement répandue.

Qu'est-ce qu'elle permet ?


[Faille de sécurité] : Serveurs utilisant OpenSSL

Le 6 janvier 2014, une faille de sécurité a été publiée concernant les serveurs utilisant OpenSSL. Cette faille est jugée sérieuse car elle permet d'effectuer une attaque par déni de service.

Vous trouverez le détail de la vulnérabilité à l’adresse suivante :
http://www.openssl.org/news/vulnerabilities.html

Tags: 


Faille [sérieuse] concernant les serveurs tournant sous OS Linux

Le 14 mai 2013, un exploit a été publié concernant les serveurs tournant sous un OS Linux. Cette faille est jugée très sérieuse car elle permet à un utilisateur quelconque de prendre le contrôle du compte root.

Vous trouverez le détail de l’exploit à l’adresse suivante : http://www.exploit-db.com/exploits/25444/


Pages