Alertes de sécurité


Les alertes sont des documents destinés à prévenir d'un danger immédiat

CERTFR-2022-ALE-011 : Vulnérabilité dans les produits Fortinet (14 octobre 2022)

Publie le 14 octobre 2022 10:55

Le 07 octobre 2022, des informations ont circulé concernant l’existence d’une vulnérabilité critique dans les produits Fortinet. Le 11 octobre 2022, l’éditeur a publié un avis de sécurité détaillant l’existence d’une vulnérabilité permettant à un attaquant non authentifié de pouvoir réaliser …

CERTFR-2022-ALE-010 : Multiples vulnérabilités dans GLPI (07 octobre 2022)

Publie le 7 octobre 2022 13:05

Le 14 septembre 2022, l'éditeur de GLPI (Gestionnaire Libre de Parc Informatique) a déclaré plusieurs vulnérabilités sur le produit, dont deux critiques. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de …

CERTFR-2022-ALE-009 : Vulnérabilité dans Zimbra Collaboration (07 octobre 2022)

Publie le 7 octobre 2022 08:57

Le 15 septembre 2022, l'éditeur Zimbra a publié un avis de sécurité mentionnant une vulnérabilité dans l'implémentation de cpio par son moteur d'antivirus (Amavis). L'outil d'extraction d'archive cpio est utilisé par Zimbra dès lors que l'utilitaire pax n'est pas …

CERTFR-2022-ALE-008 : Multiples vulnérabilités dans Microsoft Exchange (30 septembre 2022)

Publie le 30 septembre 2022 08:36

En date du 29 septembre 2022, Microsoft a indiqué l'existence de deux vulnérabilités, de type zéro-jour, au sein de Windows Exchange 2013, 2016 et 2019. Ces vulnérabilités sont les suivantes : CVE-2022-41040 : Vulnérabilité de type injection de requêtes forgées côté …

CERTFR-2022-ALE-007 : Multiples vulnérabilités dans Microsoft Windows (16 septembre 2022)

Publie le 16 septembre 2022 09:20

Dans le cadre de son Patch Tuesday, en date du 13 septembre 2022, Microsoft a indiqué l'existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d'entre elles doivent faire l'objet d'une attention particulière car considérées comme critiques. Elles …

CERTFR-2022-ALE-006 : Vulnérabilité dans Atlassian Confluence (03 juin 2022)

Publie le 3 juin 2022 08:04

Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée de façon active par des attaquants qui semblent déployer différents …

CERTFR-2022-ALE-005 : Vulnérabilité dans Microsoft Windows (31 mai 2022)

Publie le 31 mai 2022 11:12

Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est ouvert, l'un des objets OLE (Object Linking and Embedding) présent dans celui-ci télécharge du contenu situé sur un serveur externe contrôlé par …

CERTFR-2022-ALE-004 : Vulnérabilité dans F5 BIG-IP (11 mai 2022)

Publie le 11 mai 2022 17:09

La vulnérabilité CVE-2022-1388 affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de …

CERTFR-2022-ALE-003 : [MàJ] Vulnérabilité dans l’implémentation du protocole RPC par Microsoft (13 avril 2022)

Publie le 13 avril 2022 13:45

[mise à jour du 15 avril 2022] Une vulnérabilité a été découverte dans l'implémentation Microsoft du protocole RPC - Remote Procedure Call -  protocole permettant d'effectuer des appels de procédures sur des …

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal