Vulnérabilité dans SonicWall
Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d’accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une…
Vulnérabilité dans OpenSSH
Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire à distance avec les privilèges root. L’éditeur précise que les versions 8.5p1 à 9.7p1 sont vulnérables,…