Bulletin d’actualité CERTFR-2024-ACT-050 (18 novembre 2024)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
Multiples vulnérabilités dans GLPI (18 novembre 2024)
De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
[MàJ] Multiples vulnérabilités sur l’interface d’administration des équipements Palo Alto Networks (15 novembre 2024)
Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d’exécuter du code arbitraire à distance sur l’interface d’administration des équipements. L’éditeur…
Vulnérabilité dans les produits Palo Alto Networks (15 novembre 2024)
Une vulnérabilité a été découverte dans Palo Alto Networks PAN-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Multiples vulnérabilités dans Synacor Zimbra Collaboration (13 novembre 2024)
De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
[MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)
**[Mise à jour du 15 novembre 2024]** Le CERT-FR a connaissance d’une vulnérabilité de type jour-zéro non couverte par le correctif FG-IR-24-423. Le 14 novembre 2024, le CERT-FR a pris connaissance d’une preuve de concept publique permettant l’exploitation d’une vulnérabilité de type jour-zéro…
CERT – Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en tant qu’administrateur, d’exécuter du…
CERT – Multiples vulnérabilités dans Mitel Micollab (10 octobre 2024)
De multiples vulnérabilités ont été découvertes dans Mitel Micollab. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.