Vulnérabilité sur les produits Aviatrix Controller
Le 7 janvier 2025, Aviatrix a publié un bulletin concernant une vulnérabilité critique affectant ses produits Aviatrix Controller. La plateforme d’Aviatrix permet à ses clients de gérer et de sécuriser leur infrastructure cloud à travers différents fournisseurs. Elle est utilisée sur AWS, Azure,…
Vulnérabilité sur Fortinet FortiOS et FortiProxy
Le 14 janvier 2025, Fortinet a publié un bulletin concernant une vulnérabilité critique affectant ses produits FortiOS et FortiProxy, identifiée sous la référence CVE-2024-55591. Cette faille permettrait à un attaquant distant d’obtenir des privilèges de super-administrateur (un utilisateur ayant tous les droits) sans…
Vulnérabilité dans les passerelles Ivanti Connect Secure, Policy Secure et ZTA
Le 8 janvier 2025, Ivanti a publié un bulletin concernant une vulnérabilité critique affectant ses produits Connect Secure, Policy Secure et les passerelles ZTA, identifiée sous la référence CVE-2025-0282. Cette faille, liée à un débordement de mémoire de la pile, permet à un…
Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)
Le 10 septembre 2024, Ivanti a publié un bulletin sur des vulnérabilités affectant les produits Ivanti Cloud Services Appliance, identifiées par les CVE CVE-2024-8190 et CVE-2024-8963. Ces vulnérabilités touchent les versions antérieures à 5.0, notamment les versions 4.6 qui n’ont pas appliqué le…
Vulnérabilité dans Fortinet FortiManager
Le 23 octobre 2024, Fortinet a publié un bulletin de vulnérabilité identifiée dans Fortinet FortiManager (CVE-2024-47575) qui permet à un attaquant non authentifié d’exécuter du code à distance. Cette faille peut être exploitée pour exfiltrer des données sensibles, telles que des adresses IP…
Multiples vulnérabilités dans Roundcube
Le 4 août 2024, Roundcube a publié des correctifs concernant les vulnérabilités critiques CVE-2024-42008 et CVE-2024-42009 affectant son serveur de courriel. Ces vulnérabilités permettent des injections de code indirectes à distance (XSS) qui peuvent, par exemple, conduire à la récupération du contenu des…