Posts de contact@digitalyz.fr
Faille très importante sur OpenSSH (26/02/2024)
Bonjour, Très mauvaise nouvelle aujourd’hui suite à la publication d’une importante alerte de sécurité d’indice CVSS 9.8. Pour rappel l’indice CVSS (Common Vulnerability Scoring System) est un système permettant de calculer une note évaluant la criticité d’une vulnérabilité. Ce système va de 0, un risque quasiment nul à 10 un risque critique. Cette faille critique…
Lire la suiteFaille sur l’outil de connectivité OpenSSH et son protocole SSH (24/02/2024)
Bonjour à tous et à toutes, aujourd’hui nouveau bulletin de sécurité sur OpenSSH.OpenSSH est le premier outil de connectivité pour la connexion à distance avec le protocole SSH. Il passe par du cryptage de trafic afin d’éliminer les écoutes clandestines, les détournements de connexion et d’autres attaques.Suite à cette nouvelle faille découverte, OpenSSH est vulnérable…
Lire la suiteFaille sur l’IDE RDI (14/02/2024)
Nouvelle faille découverte dans l’IDE « IBM Rational Developer for i ». IBM Rational Developer for I permet notamment de créer, gérer et moderniser des applications sur la plateforme IBM i.Il intègre des outils de développement tels que la recherche, la modification, la création, l’analyse et la restructuration des capacités.L’IDE(environnement de développement intégré) contient aussi plusieurs débogueurs…
Lire la suiteNouvelle faille sur l’ACS par l’activation des protocoles NTLM (08/02/2024)
Bonjour à tous et à toutes, nouveau bulletin de sécurité concernant IBM i Access Client Solutions (ACS).La plateforme/interface indépendante est vulnérable au vol d’informations d’identification à distance lorsque NTLM est activé sur les postes de travail Windows. Pour rappel NTLM (New Technology LAN Manager) est une suite de protocoles de sécurité Microsoft destinés à assurer…
Lire la suite2 composants vulnérables sur Java SE et une faille sur Eclipse OpenJ9 (02/2024)
Trois nouvelles failles découvertes sur IBM® SDK Java™ Technology Edition et IBM® Runtime Environment Java™ utilisées par IBM i. Ces failles peuvent provoquer un déni de service et/ou avoir un impact important sur son intégrité (CVE-2023-22081 et CVE-2023-22067). En effet Oracle Java SE (Oracle GraalVM) comporte une vulnérabilité non spécifiée. On parle ici d’un risque…
Lire la suiteMultiple vulnérabilités sur IBM® Runtime Environnement java™ Version 8 (02/2024)
Nouveau bulletin de sécurité qui vient de tomber en ce début février 2024 ! En effet il s’avère qu’une multitude de vulnérabilités sont présentes dans IBM® Runtime Environnement java™ Version 8 utilisé par IBM Installation manager et IBM Packaging utility. Tout d’abord une vulnérabilité non spécifiée dans Java SE liée au composant JSSE pourrait permettre…
Lire la suite