Bonjour,
Si vos machines sont UP, vous pouvez faire un check updates + apply upgrades à partir de la console (https://www.wapt.fr/fr/doc/Utilisation/utilisation_console_detail.html) Si vos machines sont DOWN, vous pouvez peut-être les allumer à distance en WOL si vos BIOS sont correctement configurés. Sinon, attendez qu’un utilisateur allume puis éteigne le poste, celui-ci se mettra à jour à l’extinction Cdlt
De : WAPT wapt-bounces@lists.tranquil.it De la part de Tran, Sebastien Envoyé : mardi 15 mai 2018 11:36 À : Alexandre Gauvrit agauvrit@tranquil.it; wapt@lists.tranquil.it Objet : Re: [Wapt] Vulnérabilité 7-zip
Bonjour,
Merci pour cette remontée d’informations. Après avoir ajouté le paquet au dépôt privé, est-il possible de forcer le déploiement sur tous les postes du parc via la console svp ? Merci par avance pour les réponses.
Cordialement,
[cid:image001.jpg@01D21D63.41A36200] Sébastien TRAN Administrateur Systèmes Tél. : +33 (0)2 22 93 74 24
19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex sebastien.tran@charpentes-francaises.frmailto:sebastien.tran@charpentes-francaises.fr
Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels. Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur. Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.
De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> De la part de Alexandre Gauvrit Envoyé : jeudi 3 mai 2018 10:52 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : [Wapt] Vulnérabilité 7-zip
Bonjour,
Une vulnérabilité importante touche 7zip pour les versions inférieures à 18.05, il est important de mettre à jour d'urgence le logiciel 7zip sur votre parc, le paquet est dors et déjà à jour dans notre dépôt.
https://store.wapt.fr/package_details?package=tis-7zip_18.5.0.0-4_all.wapt
* Informations sur la CVE-2018-10115 : https://cve.mitre.org/cgi-bin/cvename.c ... 2018-10115https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10115 * Article du blog landave.io avec vidéo de démonstration de la vulnérabilité : https://landave.io/2018/05/7-zip-from-u ... execution/https://landave.io/2018/05/7-zip-from-uninitialized-memory-to-remote-code-execution/ Cordialement,
Alexandre
-- Alexandre GAUVRIT, technicien systèmes et réseaux Tranquil IT 12 avenue Jules Verne (Bât. A) 44230 Saint Sébastien sur Loire (FRANCE) tel: +33 (0) 240 975 755
Retrouvez-nous sur les réseaux : [twitter]https://twitter.com/TRANQUIL_IT [linkedin] https://www.linkedin.com/company/3108003/ [youtube] https://www.youtube.com/channel/UCl45FZItnoOlXsaWUa3UrTw
________________________________ [Tranquil IT]https://tranquil.it
