Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• La compromission d’un compte de messagerie
• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (12 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (12 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans les produits NetApp (12 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans les produits IBM (12 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans Microsoft Edge (12 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans les produits Atlassian (12 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• Vulnérabilité dans Microsoft Windows Admin Center (12 décembre 2025)
  Une vulnérabilité a été découverte dans Microsoft Windows Admin Center. Elle permet à un attaquant de provoquer une élévation de privilèges.
• Multiples vulnérabilités dans les produits Netgate (12 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Netgate. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – FortiOS : buffer overflow via Fortitoken Import Feature, analysé le 14/10/2025
  Un attaquant peut provoquer un buffer overflow de FortiOS, via Fortitoken Import Feature, afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – PowerShell : élévation de privilèges du 14/10/2025
  Un attaquant peut contourner les restrictions de PowerShell, du 14/10/2025, afin d'élever ses privilèges.
• Vigilance.fr – Microsoft Exchange Server : vulnérabilités d'octobre 2025, analysé le 14/10/2025
  Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
• Vigilance.fr – Microsoft Defender for Endpoint for Linux : déni de service du 14/10/2025
  Un attaquant peut provoquer une erreur fatale de Microsoft Defender for Endpoint for Linux, du 14/10/2025, afin de mener un déni de service.
• Vigilance.fr – Microsoft Configuration Manager : vulnérabilités d'octobre 2025, analysé le 14/10/2025
  Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
• Vigilance.fr – AMD EPYC Processors : accès en écriture via SEV-SNP RMP Initialization, analysé le 14/10/2025
  Un attaquant, dans un système invité, peut contourner les restrictions d'accès de AMD EPYC Processors, via SEV-SNP RMP Initialization, afin de modifier des données sur le système hôte.
• Vigilance.fr – FortiOS : buffer overflow via SSL-VPN Bookmarks, analysé le 14/10/2025
  Un attaquant peut provoquer un buffer overflow de FortiOS, via SSL-VPN Bookmarks, afin de mener un déni de service, et éventuellement d'exécuter du code.

Microsoft :

• CVE-2025-39905 net: phylink: add lock for serializing concurrent pl->phydev writes with resolver
  14 décembre 2025
• CVE-2025-39901 i40e: remove read access to debugfs files
  14 décembre 2025
• CVE-2025-39886 bpf: Tell memcg to use allow_spinning=false path in bpf_timer_init()
  14 décembre 2025
• CVE-2025-39863 wifi: brcmfmac: fix use-after-free when rescheduling brcmf_btcoex_info work
  14 décembre 2025
• CVE-2025-39859 ptp: ocp: fix use-after-free bugs causing by ptp_ocp_watchdog
  14 décembre 2025
• CVE-2025-39851 vxlan: Fix NPD when refreshing an FDB entry with a nexthop object
  14 décembre 2025