RSS Parrot

Vulnérabilité dans OpenSSH (01 juillet 2024)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009

Published: July 1, 2024 12:56

Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges *root*. L'éditeur précise que…

Vulnérabilité dans les produits Check Point (30 mai 2024)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-008

Published: May 30, 2024 09:07

Une vulnérabilité a été découverte dans les produits Check Point. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. L'éditeur indique avoir connaissance de tentatives d'exploitation depuis le 30 avril 2024. Le CERT-FR a…

CERTFR-2024-ALE-007 : Multiples vulnérabilités dans les produits Cisco (25 avril 2024)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-007/

Published: April 25, 2024 16:18

Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD. Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le…

CERTFR-2024-ALE-006 : Vulnérabilité dans Palo Alto Networks PAN-OS (12 avril 2024)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-006/

Published: April 12, 2024 12:28

Une vulnérabilité a été découverte dans Palo Alto Networks PAN-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. L'éditeur indique que la vulnérabilité CVE-2024-3400 est utilisée dans des attaques ciblées.