CERT – Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en tant qu’administrateur, d’exécuter du…
CERT – Multiples vulnérabilités dans Mitel Micollab (10 octobre 2024)
De multiples vulnérabilités ont été découvertes dans Mitel Micollab. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
[MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
**[Mise à jour du 10 octobre 2024]** Le 28 septembre 2024, Elastic Security Labs a publié des règles de détection au format propriétaire de l’éditeur (cf. section Documentation), qui sont confirmées par les analyses du CERT-FR pour la détection des attaques connues. **[Publication initiale]** De…
Vulnérabilité dans SonicWall (10 septembre 2024)
Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d’accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à…
Vulnérabilité dans SonicWall (10 septembre 2024)
Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d’accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à…
Vulnérabilité dans SonicWall (10 septembre 2024)
Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d’accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à…
CERT – Multiples vulnérabilités dans les produits Qnap (09 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans les produits Mitel (18 juillet 2024)
De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.