Vulnérabilité dans OpenSSH (01 juillet 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009
Published: July 1, 2024 12:56
Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges *root*. L'éditeur précise que…
Vulnérabilité dans les produits Check Point (30 mai 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-008
Published: May 30, 2024 09:07
Une vulnérabilité a été découverte dans les produits Check Point. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. L'éditeur indique avoir connaissance de tentatives d'exploitation depuis le 30 avril 2024. Le CERT-FR a…
CERTFR-2024-ALE-007 : Multiples vulnérabilités dans les produits Cisco (25 avril 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-007/
Published: April 25, 2024 16:18
Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD. Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le…
CERTFR-2024-ALE-006 : Vulnérabilité dans Palo Alto Networks PAN-OS (12 avril 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-006/
Published: April 12, 2024 12:28
Une vulnérabilité a été découverte dans Palo Alto Networks PAN-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. L'éditeur indique que la vulnérabilité CVE-2024-3400 est utilisée dans des attaques ciblées.