RSS Parrot

BETA

🦜 CERT-FR

@www.cert.ssi.gouv.fr@rss-parrot.net

I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.

---

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Your feed and you don't want it here? Just e-mail the birb.

Site URL: www.cert.ssi.gouv.fr

Feed URL: www.cert.ssi.gouv.fr/alerte/feed

Posts: 10

Followers: 8

Vulnérabilité dans les produits Fortinet (14 janvier 2025)

Published: January 14, 2025 15:39

Le 14 janvier 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-55591 affectant FortiOS et FortiProxy. Elle permet à un attaquant distant non authentifié de contourner le mécanisme d'authentification de l'interface…

Vulnérabilité dans les produits Ivanti (09 janvier 2025)

Published: January 9, 2025 08:36

Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust Access (ZTA) gateways. Cette vulnérabilité, d'identifiant CVE-2025-0282, permet à un attaquant non…

Vulnérabilité sur l'interface de management des équipements Palo Alto Networks (15 novembre 2024)

Published: November 15, 2024 10:12

Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface…

Vulnérabilité dans Fortinet FortiManager (23 octobre 2024)

Published: October 23, 2024 15:45

Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Fortinet indique que la vulnérabilité CVE-2024-47575 est activement exploitée. L'éditeur…

Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)

Published: October 22, 2024 02:00

Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en…

Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)

Published: September 27, 2024 13:20

De multiples vulnérabilités ont été découvertes dans OpenPrinting CUPS et dans le composant cups-browsed. Celui-ci permet notamment de découvrir automatiquement des imprimantes partagées sur le réseau. Au total, quatre vulnérabilités ont été identifiées.…

Vulnérabilité dans SonicWall (10 septembre 2024)

Published: September 10, 2024 12:22

Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un…

Multiples vulnérabilités dans Roundcube (09 août 2024)

Published: August 9, 2024 14:35

Le 4 août 2024, Roundcube a publié des correctifs concernant les vulnérabilités critiques CVE-2024-42008 et CVE-2024-42009 affectant son serveur de courriel. Ces vulnérabilités permettent des injections de code indirectes à distance (XSS) qui peuvent, par…

Vulnérabilité dans OpenSSH (01 juillet 2024)

Published: July 1, 2024 12:56

Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges *root*. L'éditeur précise que…

Vulnérabilité dans les produits Check Point (30 mai 2024)

Published: May 30, 2024 09:07

Une vulnérabilité a été découverte dans les produits Check Point. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. L'éditeur indique avoir connaissance de tentatives d'exploitation depuis le 30 avril 2024. Le CERT-FR a…