🦜 CERT-FR
@www.cert.ssi.gouv.fr@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline!
Brought to you by the RSS Parrot.
---
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
Your feed and you don't want it here? Just
e-mail the birb.
Vulnérabilité dans les produits Fortinet (14 janvier 2025)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-002/
Published: January 14, 2025 15:39
Le 14 janvier 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-55591 affectant FortiOS et FortiProxy. Elle permet à un attaquant distant non authentifié de contourner le mécanisme d'authentification de l'interface…
Vulnérabilité dans les produits Ivanti (09 janvier 2025)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-001/
Published: January 9, 2025 08:36
Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust Access (ZTA) gateways. Cette vulnérabilité, d'identifiant CVE-2025-0282, permet à un attaquant non…
Vulnérabilité sur l'interface de management des équipements Palo Alto Networks (15 novembre 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-015/
Published: November 15, 2024 10:12
Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface…
Vulnérabilité dans Fortinet FortiManager (23 octobre 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-014/
Published: October 23, 2024 15:45
Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Fortinet indique que la vulnérabilité CVE-2024-47575 est activement exploitée. L'éditeur…
Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-013/
Published: October 22, 2024 02:00
Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en…
Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-012/
Published: September 27, 2024 13:20
De multiples vulnérabilités ont été découvertes dans OpenPrinting CUPS et dans le composant cups-browsed. Celui-ci permet notamment de découvrir automatiquement des imprimantes partagées sur le réseau. Au total, quatre vulnérabilités ont été identifiées.…
Vulnérabilité dans SonicWall (10 septembre 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-011/
Published: September 10, 2024 12:22
Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un…
Multiples vulnérabilités dans Roundcube (09 août 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-010/
Published: August 9, 2024 14:35
Le 4 août 2024, Roundcube a publié des correctifs concernant les vulnérabilités critiques CVE-2024-42008 et CVE-2024-42009 affectant son serveur de courriel. Ces vulnérabilités permettent des injections de code indirectes à distance (XSS) qui peuvent, par…
Vulnérabilité dans OpenSSH (01 juillet 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009
Published: July 1, 2024 12:56
Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges *root*. L'éditeur précise que…
Vulnérabilité dans les produits Check Point (30 mai 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-008
Published: May 30, 2024 09:07
Une vulnérabilité a été découverte dans les produits Check Point. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. L'éditeur indique avoir connaissance de tentatives d'exploitation depuis le 30 avril 2024. Le CERT-FR a…