Vulnérabilité sur .NET Framework
Le 4 février 2025, la CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans le .NET Framework. Ce framework de développement, conçu par Microsoft, fournit un ensemble d’outils, de bibliothèques et d’environnements d’exécution destinés à faciliter…
Vulnérabilité sur PRTG Network Monitor
Le 4 février 2025, la CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans PRTG Network Monitor, un outil de supervision réseau utilisé pour le suivi des infrastructures informatiques. Cette vulnérabilité, identifiée sous la référence CVE-2018-9276,…
Vulnérabilité sur Apache OFBiz
Le CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans Apache OFBiz, un ERP (Enterprise Resource Planning, ou progiciel de gestion intégré) open source. Pour rappel, un ERP est un logiciel permettant de gérer et d’automatiser…
Vulnérabilité sur les produits Aviatrix Controller
Le 7 janvier 2025, Aviatrix a publié un bulletin concernant une vulnérabilité critique affectant ses produits Aviatrix Controller. La plateforme d’Aviatrix permet à ses clients de gérer et de sécuriser leur infrastructure cloud à travers différents fournisseurs. Elle est utilisée sur AWS, Azure,…
Vulnérabilité sur Fortinet FortiOS et FortiProxy
Le 14 janvier 2025, Fortinet a publié un bulletin concernant une vulnérabilité critique affectant ses produits FortiOS et FortiProxy, identifiée sous la référence CVE-2024-55591. Cette faille permettrait à un attaquant distant d’obtenir des privilèges de super-administrateur (un utilisateur ayant tous les droits) sans…
Vulnérabilité dans les passerelles Ivanti Connect Secure, Policy Secure et ZTA
Le 8 janvier 2025, Ivanti a publié un bulletin concernant une vulnérabilité critique affectant ses produits Connect Secure, Policy Secure et les passerelles ZTA, identifiée sous la référence CVE-2025-0282. Cette faille, liée à un débordement de mémoire de la pile, permet à un…