Alertes de sécurité #CERT-FR

CHACK vous propose les dernières actualités sur les alertes de sécurité produites par le CERT-FR.

Cliquez ici pour en savoir plus.

  • [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)

    Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements. L'éditeur...

  • [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)

    **[Mise à jour du 15 novembre 2024]** Le CERT-FR a connaissance d'une vulnérabilité de type jour-zéro non couverte par le correctif FG-IR-24-423. Le 14 novembre 2024, le CERT-FR a pris connaissance d'une preuve de concept publique permettant l'exploitation d'une vulnérabilité de type jour-zéro...

  • Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)

    Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en tant qu'administrateur, d'exécuter du...

  • [MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)

    **[Mise à jour du 10 octobre 2024]** Le 28 septembre 2024, Elastic Security Labs a publié des règles de détection au format propriétaire de l'éditeur (cf. section Documentation), qui sont confirmées par les analyses du CERT-FR pour la détection des attaques connues. **[Publication initiale]** De...

  • Vulnérabilité dans SonicWall (10 septembre 2024)

    Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à...

  • Multiples vulnérabilités dans Roundcube (09 août 2024)

    Le 4 août 2024, Roundcube a publié des correctifs concernant les vulnérabilités critiques CVE-2024-42008 et CVE-2024-42009 affectant son serveur de courriel. Ces vulnérabilités permettent des injections de code indirectes à distance (XSS) qui peuvent, par exemple, conduire à la récupération du...

  • Vulnérabilité dans OpenSSH (01 juillet 2024)

    Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges *root*. L'éditeur précise que les versions 8.5p1 à 9.7p1 sont...

  • [MàJ] Vulnérabilité dans les produits Check Point (30 mai 2024)

    [Mise à jour du 31 mai 2024] Des preuves de concept sont désormais disponibles publiquement sur Internet. De plus, l'éditeur indique avoir détecté des tentatives de compromission à partir du 7 avril 2024. **[Publication Initiale]** Une vulnérabilité a été découverte dans les produits Check Point....

  • Multiples vulnérabilités dans les produits Cisco (25 avril 2024)

    Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD. Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le cadre d'attaques ciblées. La vulnérabilité...

  • [MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect (12 avril 2024)

    \[Mise à jour du 10 mai 2024\] Le CERT-FR est intervenu pour le traitement d'une compromission par rançongiciel au sein d'une entité française. Dans le cadre de cette attaque, la vulnérabilité a été exploitée pour ensuite réaliser une latéralisation dans le système d'information de la victime et...


Notice: ob_end_flush(): Failed to send buffer of zlib output compression (1) in /home/clients/5e0fe07ed9f2c6aba731405f2f328e5e/sites/chack.fr/wp-includes/functions.php on line 5464

Notice: ob_end_flush(): Failed to send buffer of zlib output compression (1) in /home/clients/5e0fe07ed9f2c6aba731405f2f328e5e/sites/chack.fr/wp-includes/functions.php on line 5464

Notice: ob_end_flush(): Failed to send buffer of zlib output compression (1) in /home/clients/5e0fe07ed9f2c6aba731405f2f328e5e/sites/chack.fr/wp-content/plugins/https-redirection/https-redirection.php on line 47