Faille CVE Zimbra Collaboration Open Source 8.8.15
En savoir plus sur CVEDETAILS Voila une faille de cybersécurité qui est un peu particulière. Le principe est vraiment tout bête. Soheil Samanabadi et Ali Ahmadi, les auteurs de la CVE, ont découvert que lors de la création d’un utilisateur via la commande zmprove ca le mot de passe est envoyer en clair dans le […]
Failles critiques CVE sur les automates SIEMENS SIMATIC
En savoir plus sur CVEDETAILS Les automates SIMATIC sont très utilisés dans l’industrie. Trois failles CVE critiques viennent d’être révélée. Les équipements ciblés sont : SIMATIC CP 1242-7 V2 (All versions < V3.3.46) SIMATIC CP 1243-1 (All versions < V3.3.46) SIMATIC CP 1243-7 LTE EU (All versions < V3.3.46) SIMATIC CP 1243-7 LTE US (All […]
Multiples failles CVE sur VICIdial
En savoir plus sur CVEDETAILS VICIdial est une plateforme opensource de call center. Elle est même très utilisée. On trouve même dans GHDB une entrée pour les localiser. inurl:agc/vicidial.php Nous avons 5 failles CVE sur la version 2.14b0.5 update 3555. CVE-2022-34879 CVE-2022-34878 CVE-2022-34877 CVE-2022-34876 CVE-2021-46557 La criticité de ces failles vont de 3.5 à 9. […]
Faille CVE SQL Injection sur le CMS OpenCART plugin So Filter Shop v3.x
Cliquez ici Opencart est un CMS typé boutique. Il est vulnérable via le plugin so filter shop à une cyberattaque de type SQL INJECTION. La version v3.x du plugin permet une attaque via les paramètres : att_value_id manu_value_id opt_value_id subcate_value_id sur l’url /index.php?route=extension/module/so_filter_shop_by/filter_data Il n’y a pour le moment aucun patch pour combler cette faille […]
Faille SQL Injection sur plugin LUX de TYPO3
Cliquez ici TYPO3 est un CMS assez connu. Une petite recherche sur GHDB permet de vite trouver des cibles potentielles. Ici nous avons affaire à une faille de type SQL INJECTION sur un plugin tiers. Le plugin incriminé est « LUX – TYPO3 Marketing Automation ». L’extension ne parvient pas à nettoyer correctement les entrées de l’utilisateur […]
Faille critique python rpc.py
L’appel de procédure à distance (RPC, Remote Procedure Call) est un protocole qu’un programme peut utiliser pour solliciter un service auprès d’un programme situé sur un autre ordinateur d’un réseau dont il n’a pas besoin de connaître les détails. On l’appelle parfois appel de fonction ou de sous-routine. On est sur un modèle client/serveur. La […]
Collectivités locales :Obligations et responsabilités
La CNIL et la plateforme gouvernementale CYBERMALVEILLANCE rappellent à l’ordre les collectivités locales. Suite à une étude conduite fin d’année 2021, un guide de rappel vient d’être mis en ligne. Une étude édifiante Fin d’année 2021, une étude a été menée au près de 3500 collectivités locales. Cela représente plus de 91% des communes en […]
Opération Phishing sur la France
Grosse Opération de phishing sur l’hexagone Zataz vient de mettre à jour une vaste cyberattaque ciblant la France. Cette opération de phishing, ou appelé aussi hameçonnage découverte le 9 juin 2022, est particulièrement bien conçue. Pour rappel, le phishing est une forme d’escroquerie sur internet. Un hacker va se faire passer pour un organisme que […]
Palerme victime d’une cyberattaque
Palerme est la plus grande ville de Sicile , en Italie. Véritable poumon économique de la Sicile, avec près de 1.3 millions d’habitant, elle est aussi une zone touristique accueillant plus de 2 millions de visiteurs par an. Les Services de la municipalité impactés Une importante cyberattaque paralyse les services municipaux de Palerme. Plusieurs services […]
Zyxel Faille Critique
En lire plus sur CVEDETAILS Zyxel est un fabricant taïwanais de commutateurs réseau, pare-feux et VPN. Plusieurs de leur produits sont vulnérables à cette faille CVE. Les modèles touchés sont les séries ATP et VPN, les modèles USG 100(W), 200, 500, 700 et Flex 50(W)/USG20(W)-VPN. Les versions de firmware vont de la version 5.00 à […]
