[SECActu] 16 Oct 2022

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous : Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : CISO d'Uber dans la tourmente judiciaire, j'aime ou j'aime pas? Industry Reactions to Conviction of Former Uber CSO Joe Sullivan: Feedback Friday | SecurityWeek.Com Ce n’est pas un temps à mettre un Exchange dehors Warning: New attack campaign utilized a new 0-day RCE vulnerability on Microsoft Exchange Server | Blog | GTSC - Cung cấp các dịch vụ bảo mật toàn diện Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center 🇻🇳 Microsoft Exchange mitigations bypass CVE-2022-41040, CVE-2022-41082 - YouTube Analyzing attacks using the Exchange vulnerabilities CVE-2022-41040 and CVE-2022-41082 - Microsoft Security Blog Just a moment… [MaJ] Multiples vulnérabilités dans Microsoft Exchange – CERT-FR RCE exploitée dans GLPI Multiples vulnérabilités dans GLPI – CERT-FR Release 9.5.9 · glpi-project/glpi · GitHub Release 10.0.3 · glpi-project/glpi · GitHub Synology_SA_22_15 | Synology Inc. persistence sur les serveurs ESXi : ça va loin ! Bad VIB(E)s Part One: Investigating Novel Malware Persistence Within ESXi Hypervisors | Mandiant Protecting vSphere From Specialized Malware | VMware https://kb.vmware.com/s/article/89619 RCE / authent by pass Forti exploitée CVE-2022-40684 PSIRT Advisories | FortiGuard FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass Technical Deep Dive (CVE-2022-40684) – Horizon3.ai Vulnérabilité dans les produits Fortinet – CERT-FR RCE exploitée dans Zimbra Security Update - make sure to install pax/spax - Zimbra : Blog Unpatched Zero-Day RCE Vulnerability in Zimbra Collaboration Suite | Rapid7 Blog [MaJ] Vulnérabilité dans Zimbra Collaboration – CERT-FR NEW! Zimbra Patches: 9.0.0 Patch 27 + 8.8.15 Patch 34 - Zimbra : Blog Persistance et exécution via ESXi Bad VIB(E)s Part One: Investigating Novel Malware Persistence Within ESXi Hypervisors | Mandiant Bad VIB(E)s Part Two: Detection and Hardening within ESXi Hypervisors | Mandiant Passkeys, le passwordless enfin à portée de main Passwordless login with passkeys  |  Google Identity  |  Google Developers Android Developers Blog: Bringing passkeys to Android & Chrome Passkeys in Action - YouTube Passkeys were never an Apple-only word, but the confusion is understandable - The Verge Passkeys.io – A Passkey Authentication Demo