Si vous faites un peu dans le serveur de mails, vous connaissez peut-être Exim, un MTA (mail transfer agent) fonctionnant sous Linux et installé par défaut sur pas mal de distrib dont Debian, qui permet de redistribuer les courriers lui arrivant via SMTP ou via d’autres MTA.

Si je vous parle de ça, c’est parce qu’il est important de mettre à jour Exim dès que possible sur vos serveurs pour la simple et bonne raison que les chercheurs de chez Qualys y ont trouvé de nombreuses vulnérabilités super critiques.

En combinant ces vulns, il est ainsi possible d’exécuter du code non autorisé sur la machine et obtenir ainsi des privilèges root. Sur 21 des vulnérabilités découvertes, 10 peuvent être exploitées à distance comme ce qui est montré dans la vidéo ci-dessous et les 11 autres, localement.

Toute une analyse a été postée sur le site de Qualys et je vous invite à la lire, mais également à mettre d’urgence à jour vos versions d’Exim. Certaines de ces failles sont présentes depuis la création de l’outil, soit 17 années. C’est chaud.

Évidemment Exim a été informé en suivant la règle du responsible disclosure et tout a été patché. Le détail des attaques est donc disponible librement ici.

A vous maintenant de faire le nécessaire pour patcher vos machines.

Merci à Th0ny pour l’info.

Une faille de sécurité affecte la puce Modem Station Mobile (MSM) de Qualcomm. Présente dans près de 40 % des téléphones elle est responsable de la communication cellulaire. Cette faille de sécurité a été découverte par le CPR contraction de Check Point Research.  Elle permet à un pirate d’avoir un accès aux message SMS et ...

The post Smartphone Android, une faille critique affecte 40% des modèles dans le monde appeared first on GinjFo.

Check Point Research identifie une vulnérabilité dans les puces MSM de Qualcomm, menaçant la vie privée des utilisateurs Android. 

The post Check Point Research identifie une vulnérabilité dans les puces MSM de Qualcomm first appeared on UnderNews.

Une nouvelle fois les processeurs modernes dévoilent des faiblesses en sécurité. La faille Spectre refait surface. Les puces Intel de 2011 et plus et les solutions AMD depuis 2017 et plus sont concernés. Cette défaillance se situe autour des calculs prédictifs permettant aux processeurs modernes d’accroitre leur performance. Elle agit dans un cadre qui a ...

The post Processeur, la faille Spectre refait surface appeared first on GinjFo.

Une faille peut permettre, en théorie, de prendre le contrôle de millions d'appareil, sans pour autant être critique. Cette vulnérabilité d'un driver de Dell en est un bon exemple. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Dell a corrigé une faille vieille de 12 ans qui touche des millions de PC appeared first on Cyberguerre.

Les machines de Cellebrite sont utilisées par les forces de l'ordre pour produire des preuves à charge contre les prévenus. Problème : elles seraient vulnérables à des attaques capables de corrompre leurs résultats. De quoi remettre en cause les conclusions de certaines enquêtes ? [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Enquêtes policières : les faiblesses de Cellebrite pourraient corrompre les preuves appeared first on Cyberguerre.