RSS Parrot

Vulnérabilité dans Roundcube (05 juin 2025)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-008/

Published: June 5, 2025 00:00

Le 01 juin 2025, Roundcube a publié des correctifs concernant une vulnérabilité critique affectant son portail de messagerie ainsi que tous les produits l'incluant (par exemple cPanel et Plesk). Cette vulnérabilité permet à un utilisateur authentifié…

Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-007/

Published: May 14, 2025 00:00

Le 13 mai 2025, Ivanti a publié deux avis de sécurité concernant les vulnérabilités CVE-2025-4427 et CVE-2025-4428. L'utilisation combinée de ces deux vulnérabilités permet l'exécution de code arbitraire à distance pour un utilisateur non authentifié.…

Vulnérabilités dans les produits Fortinet (13 mai 2025)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-006/

Published: May 13, 2025 00:00

Le 13 mai 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2025-32756. Celle-ci permet à un attaquant non authentifié d'exécuter du code arbitraire à distance. L'éditeur indique que cette vulnérabilité est activement exploitée.…

Vulnérabilité dans SAP NetWeaver (28 avril 2025)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-005/

Published: April 28, 2025 00:00

Le 24 avril 2025, SAP a publié un bulletin de sécurité relatif à la vulnérabilité CVE-2025-31324 qui permet l'exécution de code arbitraire à distance pour un utilisateur non authentifié. Cette vulnérabilité est provoquée par un contournement de la…

Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-004/

Published: April 11, 2025 00:00

Fortinet a publié le 10 avril 2025 un billet de blogue [1] indiquant l'utilisation d'une technique de post-exploitation qui permet une atteinte à la confidentialité des données de l'ensemble du système des équipements Fortigate affectés. Cette technique…

Vulnérabilité dans les produits Ivanti (03 avril 2025)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-003/

Published: April 3, 2025 00:00

Une vulnérabilité critique de type débordement de pile a été découverte dans Pulse Connect Secure, Ivanti Connect Secure (ICS), Policy Secure (IPS) et Zero Trust Access (ZTA) Gateways. Cette vulnérabilité, d'identifiant CVE-2025-22457, permet à un…

Vulnérabilité dans les produits Fortinet (14 janvier 2025)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-002/

Published: January 14, 2025 15:39

Le 14 janvier 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-55591 affectant FortiOS et FortiProxy. Elle permet à un attaquant distant non authentifié de contourner le mécanisme d'authentification de l'interface…

Vulnérabilité dans les produits Ivanti (09 janvier 2025)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-001/

Published: January 9, 2025 08:36

Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust Access (ZTA) gateways. Cette vulnérabilité, d'identifiant CVE-2025-0282, permet à un attaquant non…

Vulnérabilité sur l'interface de management des équipements Palo Alto Networks (15 novembre 2024)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-015/

Published: November 15, 2024 10:12

Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface…

Vulnérabilité dans Fortinet FortiManager (23 octobre 2024)

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-014/

Published: October 23, 2024 15:45

Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Fortinet indique que la vulnérabilité CVE-2024-47575 est activement exploitée. L'éditeur…