Les alertes de sécurité

Vulnérabilité sur Apache OFBiz

février 2025

En cours

La CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans Apache OFBiz, un ERP (Enterprise Resource Planning, ou progiciel de gestion intégré) open source. Pour rappel, un ERP est un logiciel permettant de gérer et d’automatiser…
Lire la suite

Vulnérabilité sur les produits Aviatrix Controller

janvier 2025

En cours

Le 7 janvier 2025, Aviatrix a publié un bulletin concernant une vulnérabilité critique affectant ses produits Aviatrix Controller. La plateforme d’Aviatrix permet à ses clients de gérer et de sécuriser leur infrastructure cloud à travers différents fournisseurs. Elle est utilisée sur AWS, Azure,…
Lire la suite

Vulnérabilité sur Fortinet FortiOS et FortiProxy

janvier 2025

En cours

Le 14 janvier 2025, Fortinet a publié un bulletin concernant une vulnérabilité critique affectant ses produits FortiOS et FortiProxy, identifiée sous la référence CVE-2024-55591. Cette faille permettrait à un attaquant distant d’obtenir des privilèges de super-administrateur (un utilisateur ayant tous les droits) sans…
Lire la suite

Vulnérabilité dans les passerelles Ivanti Connect Secure, Policy Secure et ZTA

janvier 2025

En cours

Le 8 janvier 2025, Ivanti a publié un bulletin concernant une vulnérabilité critique affectant ses produits Connect Secure, Policy Secure et les passerelles ZTA, identifiée sous la référence CVE-2025-0282. Cette faille, liée à un débordement de mémoire de la pile, permet à un…
Lire la suite

Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)

novembre 2024

En cours

Le 10 septembre 2024, Ivanti a publié un bulletin sur des vulnérabilités affectant les produits Ivanti Cloud Services Appliance, identifiées par les CVE CVE-2024-8190 et CVE-2024-8963. Ces vulnérabilités touchent les versions antérieures à 5.0, notamment les versions 4.6 qui n’ont pas appliqué le…
Lire la suite

Vulnérabilité dans Fortinet FortiManager

novembre 2024

En cours

Le 23 octobre 2024, Fortinet a publié un bulletin de vulnérabilité identifiée dans Fortinet FortiManager (CVE-2024-47575) qui permet à un attaquant non authentifié d’exécuter du code à distance. Cette faille peut être exploitée pour exfiltrer des données sensibles, telles que des adresses IP…
Lire la suite

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*