Ransomware ESXi : comment neutraliser la CVE-2021-21974 ?
Le 3 février 2023, une vague massive d’attaques par rançongiciels a été identifiée par le CERT-FR de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cette vague semble, d’après les informations relayées par la communauté...
CVE-2022-42475 : comment détecter et corriger cette vulnérabilité sur FortiOS
Le 12 décembre 2022, l’éditeur Fortinet a publié une alerte de sécurité sous la référence FG-IR-22-398. Cette alerte de sécurité mentionne une nouvelle vulnérabilité critique dont le code est CVE-2022-42475, activement exploitée sur Internet. Si vous utilisez...
SpookySSL : tout savoir sur CVE-2022-3602 et CVE-2022-3786
SpookySSL est le nom de code donné aux CVE-2022-3602 et CVE-2022-3786, publiées le 1er novembre 2022 par OpenSSL. Ces vulnérabilités sont d’un niveau de sévérité élevé, mais ne nécessitent pas de déclencher une cellule de crise dédiée en raison d’une...
CVE-2022-42889 Text4Shell : comment détecter et corriger cette vulnérabilité sur Apache Commons Text ?
CVE-2022-42889 Text4Shell : une vulnérabilité de type exécution de code à distance qui affecte le logiciel Apache Commons Text Le 13 octobre 2022, la fondation Apache a publié une vulnérabilité dans le code du projet Apache Commons Text et a publié un message à cet...