Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• CERT-FR : Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
• La compromission d’un compte de messagerie
• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans le noyau Linux de Debian LTS (19 juin 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans les produits IBM (19 juin 2026)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Multiples vulnérabilités dans le noyau Linux de SUSE (19 juin 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (19 juin 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
• Vulnérabilité dans Apereo CAS (19 juin 2026)
  Une vulnérabilité a été découverte dans Apereo CAS. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans Microsoft Azure (19 juin 2026)
  De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges et un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (19 juin 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Multiples vulnérabilités dans Node.js (19 juin 2026)
  De multiples vulnérabilités ont été découvertes dans Node.js. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance Alertes Vulnérabilités – Bulletins de vulnérabilités applicatives
  L'équipe Vigilance Alertes Vulnérabilités Informatiques surveille les vulnérabilités informatiques de systèmes et d'applications.
• Vigilance.fr – Xen : obtention d'information via AMD X86 Floating Point Divider, analysé le 17/04/2026
  Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données de Xen, via AMD X86 Floating Point Divider, afin d'obtenir des informations sensibles sur le système hôte.
• Vigilance.fr – Spring Framework : déni de service via Windows Static Resource Handling, analysé le 17/04/2026
  Un attaquant peut provoquer une erreur fatale de Spring Framework, via Windows Static Resource Handling, afin de mener un déni de service.
• Vigilance.fr – Spring Framework : accès en écriture via Static Resource Cache Poisoning, analysé le 17/04/2026
  Un attaquant peut contourner les restrictions d'accès de Spring Framework, via Static Resource Cache Poisoning, afin de modifier des données.
• Vigilance.fr – Spring Framework : déni de service via WebFlux Multipart Temp Files, analysé le 17/04/2026
  Un attaquant peut provoquer une erreur fatale de Spring Framework, via WebFlux Multipart Temp Files, afin de mener un déni de service.
• Vigilance.fr – CUPS : lecture de mémoire hors plage prévue via SNMP Supply-level Polling, analysé le 17/04/2026
  Un attaquant peut forcer la lecture à une adresse mémoire invalide de CUPS, via SNMP Supply-level Polling, afin de mener un déni de service, ou d'obtenir des informations sensibles.
• Vigilance.fr – Apache Kafka : accès en écriture via CONSUMER_GROUP_DESCRIBE Incorrect Documentation, analysé le 02/06/2026
  Un attaquant peut contourner les restrictions d'accès de Apache Kafka, via CONSUMER_GROUP_DESCRIBE Incorrect Documentation, afin de modifier des données.

Microsoft :

• CVE-2026-12466 Heap buffer overflow in WebRTC
  19 juin 2026
• CVE-2026-12461 Out of bounds read in WebRTC
  19 juin 2026
• CVE-2026-12449 Use after free in Chromoting
  19 juin 2026
• CVE-2026-12444 Out of bounds read in Chromoting
  19 juin 2026
• CVE-2026-12437 Use after free in WebShare
  19 juin 2026
• CVE-2026-12468 Inappropriate implementation in Updater
  19 juin 2026