🦜 CERT-FR
@www.cert.ssi.gouv.fr@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline!
Brought to you by the RSS Parrot.
---
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
Your feed and you don't want it here? Just
e-mail the birb.
Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-012/
Published: September 27, 2024 13:20
De multiples vulnérabilités ont été découvertes dans OpenPrinting CUPS et dans le composant cups-browsed. Celui-ci permet notamment de découvrir automatiquement des imprimantes partagées sur le réseau. Au total, quatre vulnérabilités ont été identifiées.…
Vulnérabilité dans SonicWall (10 septembre 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-011/
Published: September 10, 2024 12:22
Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un…
Multiples vulnérabilités dans Roundcube (09 août 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-010/
Published: August 9, 2024 14:35
Le 4 août 2024, Roundcube a publié des correctifs concernant les vulnérabilités critiques CVE-2024-42008 et CVE-2024-42009 affectant son serveur de courriel. Ces vulnérabilités permettent des injections de code indirectes à distance (XSS) qui peuvent, par…
Vulnérabilité dans OpenSSH (01 juillet 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009
Published: July 1, 2024 12:56
Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges *root*. L'éditeur précise que…
Vulnérabilité dans les produits Check Point (30 mai 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-008
Published: May 30, 2024 09:07
Une vulnérabilité a été découverte dans les produits Check Point. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. L'éditeur indique avoir connaissance de tentatives d'exploitation depuis le 30 avril 2024. Le CERT-FR a…
CERTFR-2024-ALE-007 : Multiples vulnérabilités dans les produits Cisco (25 avril 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-007/
Published: April 25, 2024 16:18
Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD. Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le…
CERTFR-2024-ALE-006 : Vulnérabilité dans Palo Alto Networks PAN-OS (12 avril 2024)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-006/
Published: April 12, 2024 12:28
Une vulnérabilité a été découverte dans Palo Alto Networks PAN-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. L'éditeur indique que la vulnérabilité CVE-2024-3400 est utilisée dans des attaques ciblées.