[News sécurité] Faille sur une extension "browser - TYPO3 without PHP"

Le 31 Mai 2016 une faille de sécurité concernant l'extension "browser - TYPO3 without PHP" a été découverte.

Que permet-elle ?

Bien exploitée cette dernière permettrait à une personne malintentionnée de faire de l'injection sql.

Comment vérifier si je suis impacté ?


Inception sous Windows Server 2016

I. Introduction :

Les dernières versions de Windows Server 2016 Technical Preview permettent de réaliser de la virtualisation imbriquée.
Le but est donc d’avoir un hôte Hyper-V, contenant une VM, avec elle aussi Hyper-V, contenant encore là une VM.

II. Prérequis

Afin de pouvoir utiliser la « Nested Virtualization » il faut :
- Windows 2016 build 10565 minimum
- 4GB de RAM minimum par VM + la RAM pour l'hôte physique
- Intel VT-x activé dans le bios





[News sécurité] Faille Magento CVE-2016-4010

Le 17 mai 2016 une faille de sécurité Magento a été découverte CVE-2016-4010.

Que permet-elle ?

Cette faille est considérée comme critique.
En exploitant cette faille une personne malintentionnée peut exécuter du code à distance à travers l'API.

Comment vérifier si je suis impacté ?

Toutes les versions inférieures à 2.0.6 sont concernées.

Pour vérifier si votre site est vulnérable, vous pouvez mettre en œuvre le code d'exploitation de cette faille qui se trouve facilement sur internet.


[News sécurité] Faille ImageMagick CVE-2016-3714

Le 4 Mai 2016 plusieurs failles de sécurité concernant ImageMagick ont été découvertes.

Que permettent-elles ?

L'exploitation de ces dernières permettrait, entre autre, à une personne malintentionnée d’exécuter des commandes à distance.
Cette série de faille est aussi connue sous le nom de "ImageTragick" (CVE-2016-3714 à CVE-2016-3718 ).

Comment vérifier si je suis impacté ?


Pages