CVE-2018-5002 : Vulnérabilité Flash Player exploitée

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3144
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

CVE-2018-5002 : Vulnérabilité Flash Player exploitée

Message par charles » 08 juin 2018 08:10

Flash Player est à patcher d'urgence, comme vous l'avez peut-être vu passer hier après-midi, Adobe n'a pas attendu mardi 12, et a publié un patch (V30.0.0.113) en urgence, pour corriger une vulnérabilité critique. Voir : viewtopic.php?f=78&t=24&p=3723#p3723

Annoncée hier par les chercheurs chinois de 360, une campagne de messages non sollicités contenant un fichier Excel (xlsx) servant de loader pour le téléchargement d'un fichier Flash (swf) exploitant la vulnérabilité CVE-2018-5002, permet l'installation d'un cheval de Troie sur le poste victime.
Selon 360, la campagne aurait débuté la semaine dernière et ciblerait le Moyen Orient.

Pour plus de détails :

http://blogs.360.cn/blog/cve-2018-5002-en/

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »