Faille CVE sur PFSENSE 2.5.2
En lire plus sur CVEDETAILS Pfsense n’est plus à présenter. Cette solution firewall est un must dans la gestion de réseaux. Un projet solide qui malgré tout n’est pas à l’abri de faille de sécurité CVE. Et là on peut dire que nous en avons une belle qui met en péril la cybersécurité de votre […]
Failles CVE Zyxel NWA-1100-NH
Une faille CVE critique est exploitable via l’interface web du Zyxel NWA-1110-NH. Elle permet de pouvoir injecter des commandes directement dans le système pour en prendre le contrôle. Zyflex met a disposition un patch pour sécuriser le point d’accès wifi. https://www.zyxel.com/support/OS-command-injection-vulnerability-of-NWA1100-NH-access-point.shtml En lire plus sur CVEDETAILS
Risquez-vous une cyberattaque ?
L’actualité vient de mettre dramatiquement en avant la menace de la cyberguerre. Bien que théorisée depuis des années, aujourd’hui nous voyons les effets concrets des cyberattaques. Nous ne sommes plus sur de l’ espionnage ou vol de donnée mais sur de véritables actes malveillants cherchant à nuire à notre société. Néanmoins dans ce climat d’incertitude, […]
Les 5 préconisations de l’ANSII pour la cybersécurité
L’ANSII rappelle quelques règles élémentaires de cybersécurité Pour ceux d’entre vous qui l’ignore, l’ANSII est notre agence nationale de la sécurité des systèmes d’informations. Pour faire simple elle est en charge de la cybersécurité de notre pays la France. En ces temps plus que troublés, elle vient donc de mettre en ligne un document pour […]
3 Superbes Failles CVE sur Tenda AC9 !!!
Tenda nous offre pas une , ni même deux mais bien 3 superbes failles CVE pour son routeur Wifi AC9 …. Au menu pour vos papilles : un dépassement de pile sur la fonction openSchedWifi la même sur saveparentcontrolinfo et une derniere sur le paramètre NPTR La version impactée est V15.03.2.21_cn. En lire plus sur […]
Faille de sécu CVE-2022-24646 sur un projet de gestion d’hôpital
En lire plus sur CVEDETAILS Bon soyons réaliste, en France la réglementation est telle que l’on est pas prêt de voir un projet open source en production pour la gestion d’un hôpital. Par contre pour une clinique vétérinaire ou dans des pays moins rigoureux ça c’est une autre histoire. Le projet open-source Hospital Management System […]
Faille Critique Sur NATS-server
En lire plus sur CVEDETAILS Non Nats-server n’est pas un système NAS ou NAT … C est une des briques de Nats.io , open source, qui permet de gérer des messages de manière asynchrone. Un peu comme un Mosquitto. La version < 2.7.2 sont donc sensible à cette faille CVE. Grace à la fonction « dynamically […]
Failles Critiques sur Starwind
En lire plus sur CVEDETAILS StarWind est un logiciel qui tourne sous Windows Server. Il permet de faire de la haute disponibilite et de transformer un windows server en cible ISCI. Sur leur site un bandeau vante le fait qu’il ne soit pas sensible à la faille log4j … Pas de bol pour eux, il […]
Les Hackers de Lazarus ciblent les industriels militaires
Le Lazarus Group , un peu d histoire Pour ceux qui ne connaisse pas, le Lazarus Group est loin d’être des débutants. Piratage de Sony en 2014 Le ransomware WannaCry Attaques contre les sites gouvernementaux sud-coréens de 2009 à 2011 le vol de plusieurs millions de dollars en 2015
Deux Failles CVE sur VOIPMONITOR
En lire plus sur CVEDETAILS VOIPMONITOR GUI est le frontend payant du projet opensource VOIPMONITOR tournant sous linux. Deux failles CVE pour les versions <24.96 permettent une injection SQL. CVE-2022-24260 CVE-2022-24259 On a pas trop d’information sur la procédure exacte, mais il faut étudier le fichier cdr.php qui aurait un paramètre mal protéger permettant de […]
