Aller au contenu
Kreomnis.Vigie
Blog · CVE décryptées

Veille CVE

Chaque vulnérabilité majeure y est analysée : contexte, mécanique, versions impactées, comment patcher, PoC publics, références. Sans remplir la base - juste l'essentiel pour un RSSI, un SOC ou un DevSecOps.

3
Analyses publiées
2
Critiques
1
CISA KEV
3
Avec patch
ToutesCritiquesÉlevéesCISA KEV↪ RSS
  • CVE-2024-6387Élevée8.101 juil. 2024

    regreSSHion : la race condition qui a remis SSH sur la table

    Une régression d'une CVE de 2006 (CVE-2006-5051) qui revient hanter OpenSSH sous glibc - exploitation par race condition sur le SIGALRM handler. Difficile à exploiter, mais déclenchable à distance, sans authentification, et conduisant à du code root.

    ● correctif● PoC publicopenssh · race-condition · rce · linux · glibc
  • CVE-2024-3094Critique10.0 KEVEPSS 95%29 mars 2024

    XZ Utils Backdoor : la supply chain qui a fait trembler tout Linux

    Une porte dérobée sophistiquée placée dans la bibliothèque xz-utils (liblzma) - découverte par hasard par un ingénieur Microsoft à cause d'une latence anormale sur SSH. Patient zéro d'une nouvelle ère de la supply chain offensive.

    ● correctif● PoC publicsupply-chain · linux · ssh · liblzma · backdoor
  • CVE-2024-21413Critique9.813 févr. 2024

    MonikerLink (Outlook) : un clic suffit, sans même ouvrir la pièce jointe

    Une faille dans le parsing des liens Outlook qui contourne Protected View et permet à un attaquant de capter les hashes NTLM ou d'exécuter du code via un simple aperçu du message - pas d'ouverture de pièce jointe requise.

    ● correctif● PoC publicmicrosoft · outlook · rce · moniker · pre-auth
Veille CVE · Kreomnis Vigie