15 juin 2012
E-Business Suite : Oracle demande de désactiver la mise à jour automatique de Java 7
La version 7 du Java Runtime Environment (JRE) n'est pas encore compatible avec le principal ERP (Enterprise Resource Planning) d'Oracle.
Oracle a publié un « bulletin d'urgence » pour demander aux administrateurs de désactiver immédiatement l'option de mise à jour automatique du Java Runtime Environnement « pour tous les utilisateurs d'ordinateurs desktop sous Windows se connectant aux versions 11i, 12.0 et 12.1 de Oracle E-Business Suite » en raison d'une incompatibilité critique. Le processus de mise à jour de... [Lire la suite]
15 juin 2012
Un exploit rendu public expose les produits de F5 Networks
L'exploit pour détourner l'usage d'une clé SSH volée a été rendu public. Il pourrait permettre à des pirates d'accéder à divers appareils réseau de F5 Networks en mode « root ».
Un exploit mettant à profit une vulnérabilité récemment corrigée, permettant à des attaquants potentiels de bénéficier d'un accès administrateur sur des appareils réseau de l'équipementier F5 Networks, a été ajouté au Metasploit Framework. L'outil Open Source pour le développement et l'exécution d'exploits contre une machine distante, peut-être utilisé... [Lire la suite]
15 juin 2012
US-CERT warns of guest-to-host VM escape vulnerability
The vulnerability affects 64-bit operating systems and virtualization software running on Intel CPU hardware.
The U.S. Computer Emergency Readiness Team (CERT) has issued an alert for a dangerous guest-to-host virtual machine escape vulnerability affecting virtualization software from multiple vendors.
The vulnerability, which affects 64-bit operating systems and virtualization software running on Intel CPU hardware, exposes users to local privilege escalation attack or a guest-to-host virtual machine escape.
From the advisory:... [Lire la suite]
15 juin 2012
Exchange 2010 : Comment forcer Outlook 2010 à se connecter en Outlook Anywhere.
Pour forcer les clients Outlook à se connecter en RPC over Https il existe une méthode simple qui consiste à fixer dans l’environnement Microsoft Exchange son comportement par défaut.
En utilisant la commande Set-OutlookProvider et les paramètres suivants :
OutlookProviderFlags : Le paramètre OutlookProviderFlags indique que les clients Outlook 2010 doivent se connecter via RPC sur HTTP (Outlook Anywhere) avant d’essayer RPC via des connexions TCP. Cela augmente la vitesse à laquelle les clients Outlook 2010 se connectent... [Lire la suite]