Contenus pour le tag : Patch.
Dernier patch critique Exchange : dents en bois et jambe en mousse
27 avril 2021 - 12:05,
Tribune
- Charles Blanc-RolinCe mois-ci, comme le mois dernier, Microsoft nous avait réservé une bonne séance de patching sur nos serveurs Exchange. Souvenez-vous [1], le 2 mars, Microsoft, après s’être lui-même fait percer, publiait en urgence un correctif pour quatre vulnérabilités permettant d’exécuter du code arbitraire à d...
Zerologon : retour sur l’application du correctif de Microsoft
01 déc. 2020 - 09:55,
Tribune
- Charles Blanc-RolinVous avez été plusieurs à m’interpeller concernant le correctif publié en août par Microsoft pour la vulnérabilité CVE-2020-1472 (Zerologon) concernant le protocole d’authentification Netlogon. Pour rappel, plusieurs POCs disponibles publiquement permettent d’exploiter la vulnérabilité [1] et certai...
Chrome, Windows, iOS, sortez la boite de pansements !
18 nov. 2020 - 15:00,
Tribune
- Charles Blanc-RolinIl est assez rare de voir autant de vulnérabilités zero day corrigées en aussi peu de temps. Google publie des correctifs de sécurité pour Chrome, autant qu’un curé pourrait en bénir, si bien qu’il devient de plus en plus rare qu’il passe plus d’une semaine entre deux patches…
Zerologon : est-il vraiment urgent de patcher ses contrôleurs AD ?
22 sept. 2020 - 10:13,
Tribune
- Charles Blanc-RolinSi vous étiez en congés, ou tout simplement déconnecté, la semaine dernière, le CERT-FR de l’ANSSI a publié deux alertes en lien avec la vulnérabilité CVE-2020-1472, également baptisée « Zerologon » [1]. Si vous êtes attentif aux vulnérabilités critiques corrigées dans le fameux « patch tuesday » de...
GE Healthcare « patche » 20 dispositifs médicaux
19 mars 2018 - 10:02,
Tribune
- Charles Blanc-RolinLe constructeur GE Healthcare annonce la mise à disposition d’importants correctifs de sécurité pour 20 dispositifs d’imagerie médicale sur 23 identifiés comme vulnérables, à la suite des travaux réalisés par le chercheur en sécurité Scott Erven. Cet expert en sécurité depuis près de 20 ans travaill...
Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry
28 juin 2017 - 10:30,
Tribune
- Charles Blanc-RolinSi le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.