Récap CERT-FR semaine du 1er Octobre

Overflow

Administrateur

Membre intéressé

Inscription: janvier 2016

Messages: 86
- Partager
- Tweet
#1

News Récap CERT-FR semaine du 1er Octobre

08 octobre 2018, 13h05

Bonjour à tous et bienvenu dans ce deuxième récap CERT-FR.

L'objectif de ces petits articles est de faire le point chaque semaines sur les alertes et les avis du CERT-FR de l’ANSSI (https://www.cert.ssi.gouv.fr/). Ces articles pourront vous servir durant votre veille.

Commençons donc avec le récap de cette semaine.

Lundi 01/10 :
Multiples vulnérabilités dans le noyau Linux de SUSE (CERTFR-2018-AVI-461) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-461/] : “De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une atteinte à la confidentialité des données.”. Affecte SUSE Linux Enterprise Module pour Live Patching 15. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://www.suse.com/support/update/...su-20182933-1/, https://www.suse.com/support/update/...su-20182938-1/, https://www.suse.com/support/update/...su-20182935-1/ et https://www.suse.com/support/update/...su-20182940-1/

Mardi 02/10 :
Multiples vulnérabilités dans le noyau Linux d’Ubuntu (CERTFR-2018-AVI-462) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-462/] : “De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.”. Affecte Ubuntu 12.04 ESM, Ubuntu 14.04 LTS, Ubuntu 16.04 LTS et Ubuntu 18.04 LTS. Si vous êtes affecté vous pouvez vous protéger en suivant la documentation sur l’article de l’ANSSI.

Multiples vulnérabilités dans le noyau Linux de SUSE (CERTFR-2018-AVI-463) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-463/] : “RESUMÉ”. Affecte SUSE Linux Enterprise Live Patching 12-SP3, SUSE Linux Enterprise Server pour SAP 12-SP1 et SUSE Linux Enterprise Server 12-SP1-LTSS. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://www.suse.com/support/update/...su-20182961-1/, https://www.suse.com/support/update/...su-20182963-1/, https://www.suse.com/support/update/...su-20182962-1/ et https://www.suse.com/support/update/...su-20182960-1/

Multiples vulnérabilités dans Adobe Acrobat et Reader (CERTFR-2018-AVI-464) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-464/] : “De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.”. Voir l’article de l’ANSSI pour les systèmes affectés. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://helpx.adobe.com/security/pro...apsb18-30.html

Multiples vulnérabilités dans Google Android (CERTFR-2018-AVI-465) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-465/] : “De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.”. Affecte Google Android toutes versions n'intégrant pas le correctif de sécurité du 1 octobre 2018. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://source.android.com/security/...018-10-01.html

Mercredi 03/10 :
Multiples vulnérabilités dans Mozilla Firefox (CERTFR-2018-AVI-467) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-467/] : “De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance.”. Affecte Firefox versions antérieures à 62.0.3 et Firefox ESR versions antérieures à 60.2.2. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://www.mozilla.org/en-US/securi...s/mfsa2018-24/

Jeudi 04/10 :
Multiples vulnérabilités dans les produits Cisco (CERTFR-2018-AVI-468) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-468/] : “De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.”. Voir l’article de l’ANSSI pour les systèmes affectés. Si vous êtes affecté vous pouvez vous protéger en suivant la documentation dans l’article de l’ANSSI.

Vendredi 05/10 :
Multiples vulnérabilités dans Mozilla Thunderbird (CERTFR-2018-AVI-469) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-469/] : “De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.”. Affecte Mozilla Thunderbird toutes versions antérieures à 60.2.1. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://www.mozilla.org/en-US/securi...s/mfsa2018-25/

Multiples vulnérabilités dans le noyau Linux de SUSE (CERTFR-2018-AVI-470) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-470/] : “De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.”. Affecte https://www.suse.com/support/update/...su-20183003-1/ et https://www.suse.com/support/update/...su-20183004-1/. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-470/

Vulnérabilité dans VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console) (CERTFR-2018-AVI-471) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-471/] : “Une vulnérabilité a été découverte dans VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.”. Affecte Voir documentation de l’ANSSI. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://www.vmware.com/security/advi...2018-0024.html

++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.
Tags: Aucun(e)
Earthquake

Hackadémicien

Membre intéressé

Inscription: septembre 2016

Messages: 74
- Partager
- Tweet
#2

08 octobre 2018, 17h26

Au sujet des vulnérabilités Cisco, ce sont des vunérabilités patchables ? patchées ? Ils vont faire quoi ? C'est quand même grave la... On parle de serveur !
Commentaire
Overflow

Administrateur

Membre intéressé

Inscription: janvier 2016

Messages: 86
- Partager
- Tweet
#3

08 octobre 2018, 21h45

Yes, d'après le site de Cisco : https://tools.cisco.com/security/cen...1003-webex-rce

Cisco has released free software updates that address the vulnerabilities described in this advisory.

++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.
Commentaire

Précédent template Suivante

Annonce

News Récap CERT-FR semaine du 1er Octobre

Commentaire

Commentaire