Patch bâclé sur WebLogic, les pirates en profitent

La dernière vague de correctifs de sécurité d’Oracle comprenait un patch pour les serveurs WebLogic. Selon un chercheur, il n’est pas efficace au point de donner la possibilité à des pirates de prendre le contrôle des serveurs. Les cybercriminels en profitent pour scanner le web à la recherche des serveurs vulnérables.

Après les plantages à répétition d’Intel sur les correctifs liés aux failles Meltdown et Spectre, voici qu’Oracle est à son tour dans la tourmente. Le cœur du problème provient de la faille CVE-2018-2628,  touchant les serveurs d’applications Java WebLogic. Elle a été corrigée dans la livraison trimestrielle de correctifs de sécurité d’Oracle, le 17 avril dernier. Continuer à lire … « Patch bâclé sur WebLogic, les pirates en profitent »

Intel révoque ses patchs sur Meltdown et Spectre, Linus Torvalds fulmine

Le cafouillage dans la communication d’Intel sur les deux failles de sécurité, Spectre et Meltdown continue. Le fondeur a demandé aux acteurs concernés d’arrêter le déploiement des correctifs après le retour de plusieurs reboot intempestifs des systèmes. Linus Torvalds s’insurge.

Décidément Intel s’embourbe dans l’affaire Spectre et Meltdown. Ces deux failles touchent la sécurité des processeurs dans leur conception même. Meltdown fait « fondre » la protection entre Kernel (le coeur du système d’exploitation) et applications. Spectre agit en cassant l’isolation entre les applications. Continuer à lire … « Intel révoque ses patchs sur Meltdown et Spectre, Linus Torvalds fulmine »