Posts de Noe

Nouvelle vulnérabilité publiée par IBM concernant l’environnement de développement Node.js, et plus précisément IBM Rational Developer for i RPG and COBOL + Modernization Tools, Java Edition [CVE-2024-36138]. Pour simple rappel, Node.js est utilisé comme runtime/SDK pour les applications Apache Cordova dans IBM Rational Developer for i RPG and COBOL + Modernization Tools édition Java.Dans le…

📢 Nouveau bulletin de sécurité publié par IBM – CVE-2024-6387 🚨 IBM HTTP Server (powered by Apache) est vulnérable à plusieurs attaques critiques :✔️ Déni de service (DoS) 💥✔️ Exécution de code arbitraire 🖥️⚠️✔️ Accès non autorisé aux fichiers système 🔓 Ces vulnérabilités affectent Apache HTTP Server, utilisé par IBM HTTP Server, et permettent à…

📢 IBM a publié un nouveau bulletin de sécurité [CVE-2024-6387] concernant des vulnérabilités impactant BIND et ses liaisons ISC sur IBM i. 💡 Pourquoi c’est important ?BIND (Berkeley Internet Name Domain) est le serveur DNS open-source le plus utilisé aujourd’hui. Développé par l’Internet Systems Consortium (ISC), il joue un rôle clé dans la gestion des…

Bonjour à tous ! Nouveau bulletin de sécurité publié par IBM [CVE-2024-6387]. OpenSSH utilisé par IBM i pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur le système. Cela provient d’une condition de course du gestionnaire de signal qui a mal été programmé. En envoyant une requête spécialement conçue, un attaquant pourrait exploiter…

Bulletin de sécurité [CVE-2024-31878]. Bonjour à tous et à toutes aujourd’hui nouvelle faille découverte sur « IBM i Service Tools Server (SST) ».L’outil de service est vulnérable à l’énumération des utilisateurs SST par un attaquant distant. Cette vulnérabilité peut être utilisée par un acteur malveillant pour collecter des informations sur les utilisateurs du SST qui peuvent être…

Nouvelle alerte qui dérive des postes précédents car elle ne concerne pas directement l’installation de Node.js mais l’une de ses possibles importations. La faille que nous parlons aujourd’hui provient de l’importation de la bibliothèque libuv dans Node.js.Pour information ou rappel libuv sert principalement à prendre en charge les E/S asynchrones basées sur des boucles d’événements.Sa…

Bonjour à toutes et à tous ! 👉 Ce poste est la deuxième partie du bulletin de sécurité sur OpenSSL, suite à notre première partie sur Node.js (📎 lien vers la première partie ici). Aujourd’hui, nous nous concentrons sur les failles découvertes dans la bibliothèque OpenSSL, largement utilisée pour la gestion des connexions SSL et…

IBM a publié récemment un bulletin de sécurité majeur concernant principalement Node.js et la bibliothèque OpenSSL. Dans cette première partie, nous allons nous concentrer sur les failles liées à Node.js, tandis qu’une seconde partie couvrira celles concernant OpenSSL. 🛠️ Node.js sur IBM i : Principales vulnérabilités Sur IBM i, Node.js est utilisé principalement comme runtime…

Bonjour ! Nouvelle alerte de sécurité concernant le programme sous licence IBM® Performance Tools for i. IBM® Performance Tools for i comprend de nombreuses applications supplémentaires qui complètent ou étendent les capacités des outils de performance de base disponibles dans le système d’exploitation comme des fonctions de collecte, d’analyse ou encore de reporting des données…

Bonjour à tous et à toutes aujourd’hui nouvelle faille publié par IBM dans le Management Central de l’IBM i. Pour simple rappel Management Central vous permet de gérer un ou plusieurs systèmes à partir d’un seul système cœur.Le module fonctionne par des groupes de systèmes d’extrémité similaires ou apparentés afin de faciliter la gestion, la…