Vulnérabilité Zerologon

Une vulnérabilité nommée Zerologon et portant le numéro CVE-2020-1472 a été publiée le 11 aout 2020 par Microsoft [1]. Elle impacte MS-NRPC [2], protocole nécessaire au bon fonctionnement d’un domaine Microsoft, et utilisé par les contrôleurs de domaine (RODC [3] inclus). Le 11 septembre 2020, un code d’exploitation et un livre blanc associés à cette […]

Vulnérabilité SIGRed

SIGRed

Une vulnérabilité nommée SIGRed et portant le numéro de CVE-2020-1350 a été découverte et reportée le 19 mai 2020 par l’équipe de recherche de Checkpoint à Microsoft. Risques Code d’exploitation Systèmes affectés Recommandations Conclusion Sources Risques Exécution de code à distance Compromission du serveur Exfiltration de données Vulnérabilité SIGRed Systèmes affectés Les versions serveurs suivantes […]

Réseau européens de capteurs

Lors de l’exploitation des journaux en provenance d’une entreprise, il a été constaté qu’une adresse IP avait, à de nombreuses reprises, essayé de contacter des serveurs sensibles. Ces derniers étant inconnus des bases de renseignements en sources ouvertes, une investigation a été menée afin de comprendre comment un attaquant potentiel aurait pu identifier les adresses […]

Vulnérabilité UPnP CallStranger

Ordinateur ayant contracté la vulnérabilité UPnP CallStranger

Une nouvelle vulnérabilité critique a été détectée. Celle-ci s’immisce dans le protocole UPnP (Universal Plug and Play) affectant directement la majorité des appareils de l’Internet des objets (IoT). Risques Systèmes affectés Résumé Recommandations Risques Exécution de code à distance Exfiltration de données Participation involontaire à une attaque de type DDoS Vulnérabilité UPnP CallStranger Systèmes affectés […]

Vulnérabilité : Windows Type 1 Font Parsing, Microsoft ADV200006

Le 23/03/2020, Microsoft a publié un avis de sécurité concernant deux failles critiques permettant l’exécution de code arbitraire à distance (RCE). Ces failles résultent de la mauvaise gestion de fichiers de « polices » d’écriture effectuées par Windows Adobe Type Manager. Elles peuvent être exploitées par l’ouverture d’un fichier contenant une police d’écriture spécifique malformée. […]

Vulnérabilité : CVE-2020-0601, dans le Crypto API de Windows (CRYPT32.DLL)

Une vulnérabilité de type usurpation d’identité (spoofing) a été découverte dans la façon dont la bibliothèque cryptographique de Windows (crypt32.dll) valide les certificats composés de courbes elliptiques (ECC). Une exploitation réussie de cette faille pourrait mener à des attaques de « l’homme du milieu » (MitM) ou encore déchiffrer des données confidentielles. Seuls Windows 10, […]