Avis de sécurité

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

CERTFR-2024-ALE-006 : Vulnérabilité dans Palo Alto Networks PAN-OS (12 avril 2024)

Publie le 12 avril 2024 12:28

Une vulnérabilité a été découverte dans Palo Alto Networks PAN-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. L'éditeur indique que la vulnérabilité CVE-2024-3400 est utilisée dans des attaques ciblées.

CERTFR-2024-ALE-005 : Vulnérabilité dans Microsoft Outlook (15 février 2024)

Publie le 15 février 2024 16:32

Le 13 février 2024, Microsoft a publié un correctif pour la vulnérabilité CVE-2024-21413 affectant le produit Outlook pour Windows. Elle permet à un attaquant non authentifié de divulguer le condensat …

CERTFR-2024-ALE-004 : Vulnérabilité dans Fortinet FortiOS (09 février 2024)

Publie le 9 février 2024 10:10

Le 8 février 2024, Fortinet a publié l'avis de sécurité concernant la vulnérabilité critique CVE-2024-21762 affectant le VPN SSL de FortiOS. Cette vulnérabilité permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à …

CERTFR-2024-ALE-003 : Multiples vulnérabilités affectant la solution Anydesk (05 février 2024)

Publie le 5 février 2024 16:52

Le 29 janvier 2024 l'ANSSI a été alertée par le BSI que l'éditeur AnyDesk Software GmbH a été victime d'une fuite de données. Le code source des applications développées par l'éditeur ainsi que des certificats et clés privées pourraient avoir été dérobés. L'éditeur est spécialisé dans …

CERTFR-2024-ALE-002 : Vulnérabilité dans GitLab (12 janvier 2024)

Publie le 12 janvier 2024 13:41

Le 11 janvier 2024, l'éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE. La plus critique est la vulnérabilité CVE-2023-7028. Elle permet à un attaquant non authentifié d'envoyer un courriel de réinitialisation de mot de passe de …

CERTFR-2024-ALE-001 : Multiples vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways (11 janvier 2024)

Publie le 11 janvier 2024 12:36

Le 10 janvier 2024, Ivanti a publié un avis de sécurité concernant ses produits ICS et IPS car ils sont affectés par deux vulnérabilités critiques. La vulnérabilité CVE-2023-46805 permet à un attaquant de contourner l'authentification, tandis que la vulnérabilité CVE-2024-21887 permet …

CERTFR-2023-ALE-013 : Vulnérabilité dans Apache Struts 2 (13 décembre 2023)

Publie le 13 décembre 2023 17:08

Le 4 décembre 2023, Apache a publié un avis de sécurité concernant la vulnérabilité critique CVE-2023-50164 concernant le cadriciel Struts 2. Cette vulnérabilité permet à un attaquant non …

CERTFR-2023-ALE-012 : Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (23 octobre 2023)

Publie le 23 octobre 2023 10:02

Le 10 octobre 2023, Citrix a publié un avis de sécurité [1] concernant la vulnérabilité CVE-2023-4966 affectant NetScaler ADC et NetScaler Gateway. L'éditeur lui a donné un score de 9,4 et indiqué qu'elle permet une atteinte à la confidentialité des données. Le 17 octobre 2023, Citrix …

CERTFR-2023-ALE-011 : Vulnérabilité dans Cisco IOS XE (17 octobre 2023)

Publie le 17 octobre 2023 08:49

Le 16 octobre 2023, Cisco a publié un avis de sécurité concernant la vulnérabilité CVE-2023-20198 affectant l'interface Web de gestion d'IOS XE (webui). Cette vulnérabilité permet à un attaquant non authentifié de créer un <a …

LIENS ASSOCIES

Université Cheikh Anta Diop de Dakar
Université Iba Der Thiam de Thiès
Université Gaston Berger de Saint-louis
Université Alioune Diop de Bambey
Université El Hadji Ibrahima Niasse
Université Assane Seck de Ziguinchor
Université Amadou Makhtar Mbow
Université virtuelle du Sénégal

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

Les CSIRT dans le monde

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

AfricaCert

CERT-FR

MUNI CSIRT-MU

CERT BUND

The National Cyber Security Centre

CSIRT-DSP

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team

CAMP