Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!
• [Alerte] Campagne hameçonnage en cours au nom de Microsoft
• [Alerte] Campagne hameçonnage en cours au nom de Lidl
• [Alerte] Campagne d’hameçonnage en cours au nom de CCI France

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (26 juillet 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans le noyau Linux de SUSE (26 juillet 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (26 juillet 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans IBM QRadar (26 juillet 2024)
  De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Vulnérabilité dans SPIP (26 juillet 2024)
  Une vulnérabilité a été découverte dans SPIP. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
• Multiples vulnérabilités dans Microsoft Edge (26 juillet 2024)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans les produits VMware (26 juillet 2024)
  De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans les produits Mitel (25 juillet 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance Alertes Vulnérabilités – F5 BIG-IP : exécution de code via Configuration Utility, analysé le 26/10/2023
  Un attaquant peut utiliser une vulnérabilité de F5 BIG-IP, via Configuration Utility, afin d'exécuter du code.
• Vigilance Alertes Vulnérabilités – SoX : buffer overflow via lsx_readbuf(), analysé le 26/10/2023
  Un attaquant peut provoquer un buffer overflow de SoX, via lsx_readbuf(), afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance Alertes Vulnérabilités – SoX : buffer overflow via startread(), analysé le 26/10/2023
  Un attaquant peut provoquer un buffer overflow de SoX, via startread(), afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance Alertes Vulnérabilités – Juniper Junos OS : fuite mémoire via rtlogd, analysé le 11/07/2024
  Un attaquant peut provoquer une fuite mémoire de Juniper Junos OS, via rtlogd, afin de mener un déni de service.
• Vigilance Alertes Vulnérabilités – Juniper Junos OS : déni de service via dot1x, analysé le 11/07/2024
  Un attaquant peut provoquer une erreur fatale de Juniper Junos OS, via dot1x, afin de mener un déni de service.
• Vigilance Alertes Vulnérabilités – Wireshark : déni de service via SPRT, analysé le 11/07/2024
  Un attaquant peut envoyer des paquets SPRT malveillants vers Wireshark, afin de mener un déni de service.
• Vigilance Alertes Vulnérabilités – Qt base : élévation de privilèges via HTTP/2, analysé le 11/07/2024
  Un attaquant peut contourner les restrictions de communications de Qt base, via HTTP/2, afin d'élever ses privilèges.

Microsoft :

• Chromium: CVE-2024-7005 Insufficient validation of untrusted input in Safe Browsing
  25 juillet 2024
• Chromium: CVE-2024-7004 Insufficient validation of untrusted input in Safe Browsing
  25 juillet 2024
• Chromium: CVE-2024-7003 Inappropriate implementation in FedCM
  25 juillet 2024
• Chromium: CVE-2024-7001 Inappropriate implementation in HTML
  25 juillet 2024
• Chromium: CVE-2024-7000 Use after free in CSS
  25 juillet 2024
• Chromium: CVE-2024-6999 Inappropriate implementation in FedCM
  25 juillet 2024