Avis de sécurité

Alertes de sécurité


Les alertes sont des documents destinés à prévenir d'un danger immédiat

Vulnérabilité dans les produits Fortinet (14 janvier 2025)

Publié le 14 janvier 2025 15:39

Le 14 janvier 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-55591 affectant FortiOS et FortiProxy. Elle permet à un attaquant distant non authentifié de contourner le mécanisme d'authentification de l'interface d'administration d'un équipement FortiOS...

Lire la suite

Vulnérabilité dans les produits Ivanti (09 janvier 2025)

Publié le 9 janvier 2025 08:36

Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust Access (ZTA) gateways. Cette vulnérabilité, d'identifiant CVE-2025-0282, permet à un attaquant non authentifié de provoquer une exécution de code...

Lire la suite

Vulnérabilité sur l'interface de management des équipements Palo Alto Networks (15 novembre 2024)

Publié le 15 novembre 2024 10:12

Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements. L'éditeur...

Lire la suite

Vulnérabilité dans Fortinet FortiManager (23 octobre 2024)

Publié le 23 octobre 2024 15:45

Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Fortinet indique que la vulnérabilité CVE-2024-47575 est activement exploitée. L'éditeur précise qu'en exploitant cette...

Lire la suite

Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)

Publié le 22 octobre 2024 02:00

Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en tant qu'administrateur, d'exécuter du...

Lire la suite

Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)

Publié le 27 septembre 2024 13:20

De multiples vulnérabilités ont été découvertes dans OpenPrinting CUPS et dans le composant cups-browsed. Celui-ci permet notamment de découvrir automatiquement des imprimantes partagées sur le réseau. Au total, quatre vulnérabilités ont été identifiées. Elles permettent : de récupérer des...

Lire la suite

Vulnérabilité dans SonicWall (10 septembre 2024)

Publié le 10 septembre 2024 12:22

Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à...

Lire la suite

Multiples vulnérabilités dans Roundcube (09 août 2024)

Publié le 9 août 2024 14:35

Le 4 août 2024, Roundcube a publié des correctifs concernant les vulnérabilités critiques CVE-2024-42008 et CVE-2024-42009 affectant son serveur de courriel. Ces vulnérabilités permettent des injections de code indirectes à distance (XSS) qui peuvent, par exemple, conduire à la récupération du...

Lire la suite

Vulnérabilité dans OpenSSH (01 juillet 2024)

Publié le 1 juillet 2024 12:56

Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges *root*. L'éditeur précise que les versions 8.5p1 à 9.7p1 sont...

Lire la suite

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal