Saliou Thiam

CVE-2024-1071 ou la vulnérabilité du plugin Ultimate Member qui met en danger potentiellement plus de 200.000 sites Wordpress - Exploitation & Correctifs

Saliou Thiam publié le 06/03/2024

Introduction Le plugin WordPress Ultimate Member comptant plus de 200 000 installations actives présente une vulnérabilité critique d’injection SQL. Cette faille critique, identifiée sous le nom de CVE-2024-1071, présente un score CVSS de gravité élevée de 9.8, soulignant le risque grave qu’elle représente pour les sites web utilisant ce plugin largement utilisé. La liste des versions vulnérables : Les versions du plugin Ultimate Member comprises entre 2.1.3 et 2.8.2 sont vulnérables.

Compromettre Microsoft Outlook via l'ouverture d'un simple Email : CVE-2024-21413 (Exécution de code arbitraire)

Saliou Thiam publié le 18/02/2024

Introduction CVE-2024-21413 baptisée MonikerLink est une vulnérabilité critique qui permet à un attaquant non authentifié de divulguer le condensat (hash) NTLM local et potentiellement une exécution de code arbitraire à distance. Son exploitation nécessite une intervention de l’utilisateur. Avec un niveau de criticité de 9,8 sur (CVSS), elle représente l’une des menaces les plus sérieuses récemment révélées. Cette vulnérabilité ouvre la porte à des cyberattaques sophistiquées, allant du vol de données au déploiement de rançongiciels à travers le réseau d’une organisation.

Evanti : 4 vulnérabilités critiques (CVE-2023-46805, CVE-2024-21887, CVE-2024-21888 et CVE-2024-2189). Exploitation & Correctifs

Saliou Thiam publié le 08/02/2024

Introduction Le 10 janvier 2024, Ivanti a émis un avis concernant deux vulnérabilités majeures touchant les appareils VPN Connect Secure, CVE-2023-46805 et CVE-2024-21887, permettant une exécution de code à distance non authentifiée. Peu après, des chercheurs ont signalé une exploitation active de ces vulnérabilités remontant à décembre 2023. Le 31 janvier 2024, Ivanti a révélé deux autres vulnérabilités importantes, CVE-2024-21888 et CVE-2024-21893, touchant à la fois Ivanti Connect Secure et Ivanti Policy Secure.

Jenkins : Deux vulnérabilités critiques (CVE-2024-23897 - CVE-2024-23898) Exploitation & Correctifs

Saliou Thiam publié le 01/02/2024

Introduction Les chercheurs en sécurité de SonarSource ont découvert deux failles de sécurité dans Jenkins : CVE-2024-23897 et CVE-2024-23898. Jenkins a été informé de la découverte de ces vulnérabilités le 13 novembre 2023. Deux vulnérabilités sont expliquées : 𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟮𝟯𝟴𝟵𝟳 : C’est une vulnérabilité qui permet à un attaquant non authentifié, et disposant de la permission “overall/read”, de lire les données des fichiers présents sur le serveur. Sans cette permission, il est possible de lire les premières lignes des fichiers.