Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-149 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (26 février 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la...
Auteur: Cert FR

CERTFR-2021-CTI-006 : 🇬🇧 The Ryuk Ransmoware (26 février 2021)

  First observed in August 2018, the Ryuk ransomware has since been used in Big Game Hunting operations. It is characterized by the use of different infection chains and the extreme …
Auteur: Cert FR

CERTFR-2021-AVI-148 : Multiples vulnérabilités dans Nagios XI (26 février 2021)

De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-ALE-003 : Vulnérabilité dans VMWare vCenter Server (25 février 2021)

Le 23 février 2021, WMware a publié un avis de sécurité concernant trois vulnérabilités (cf. section documentation). La vulnérabilité CVE-2021-21972 est la plus critique. Elle permet une exécution de code arbitraire à distance par un attaquant...
Auteur: Cert FR

CERTFR-2021-AVI-147 : Multiples vulnérabilités dans les produits Cisco (25 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2021-AVI-146 : Multiples vulnérabilités dans F5 BIG-IP (25 février 2021)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-145 : Multiples vulnérabilités dans les produits VMWare (24 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits VMWare. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-144 : Multiples vulnérabilités dans Mozilla Thunderbird (24 février 2021)

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-143 : Multiples vulnérabilités dans Mozilla Firefox (24 février 2021)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2021-AVI-142 : Multiples vulnérabilités dans les produits Aruba (24 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Aruba. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2021-AVI-141 : Vulnérabilité dans F5 BIG-IP (24 février 2021)

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-140 : Vulnérabilité dans Python (22 février 2021)

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-139 : Multiples vulnérabilités dans F5 BIG-IP (22 février 2021)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-138 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 février 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de...
Auteur: Cert FR

CERTFR-2021-AVI-137 : Vulnérabilité dans IBM WebSphere Cast Iron (22 février 2021)

Une vulnérabilité a été découverte dans IBM WebSphere Cast Iron. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-136 : Multiples vulnérabilités dans Asterisk (19 février 2021)

De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2021-AVI-135 : Vulnérabilité dans Xen (19 février 2021)

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-134 : Multiples vulnérabilités dans Microsoft Edge (18 février 2021)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-133 : Multiples vulnérabilités dans Google Chrome OS (18 février 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-132 : Vulnérabilité dans BIND (18 février 2021)

Une vulnérabilité a été découverte dans BIND. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-131 : Vulnérabilité dans Cisco AnyConnect Secure Mobility Client (18 février 2021)

Une vulnérabilité a été découverte dans Cisco AnyConnect Secure Mobility Client. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR

CERTFR-2021-AVI-130 : Multiples vulnérabilités dans Tenable Nessus Network Monitor (18 février 2021)

De multiples vulnérabilités ont été découvertes dans Tenable Nessus Network Monitor. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-129 : Vulnérabilité dans les produits Kaspersky (17 février 2021)

Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-128 : Multiples vulnérabilités dans les produits Qnap (17 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR

CERTFR-2021-AVI-127 : [SCADA] Vulnérabilité dans les produits Moxa (17 février 2021)

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR
12345678910Last

Événements SSI