Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans le noyau Linux de SUSE (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans les produits IBM (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• Vulnérabilité dans Liferay (21 mars 2025)
  Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
• Vulnérabilité dans Microsoft Office (21 mars 2025)
  Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• Vulnérabilité dans Tenable Nessus Agent (21 mars 2025)
  Une vulnérabilité a été découverte dans Tenable Nessus Agent. Elle permet à un attaquant de provoquer une élévation de privilèges.
• Vulnérabilité dans Veeam Backup & Replication (20 mars 2025)
  Une vulnérabilité a été découverte dans Veeam Backup & Replication. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• Multiples vulnérabilités dans Spring Security (20 mars 2025)
  De multiples vulnérabilités ont été découvertes dans Spring Security. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – Apache Tomcat : obtention d'information via HttpOnly Cookie Sandwich, analysé le 23/01/2025
  Un attaquant peut contourner les restrictions d'accès aux données de Apache Tomcat, via HttpOnly Cookie Sandwich, afin d'obtenir des informations sensibles.
• Vigilance.fr – FRRouting : déni de service via Route Validation Trigger, analysé le 23/01/2025
  Un attaquant peut provoquer une erreur fatale de FRRouting, via Route Validation Trigger, afin de mener un déni de service.
• Vigilance.fr – Go : deux vulnérabilités du 16/01/2025
  Un attaquant peut employer plusieurs vulnérabilités de Go, du 16/01/2025.
• Vigilance.fr – GitLab CE/EE : multiples vulnérabilités du 22/01/2025
  Un attaquant peut employer plusieurs vulnérabilités de GitLab CE/EE, du 22/01/2025.
• Vigilance.fr – Drupal Ignition Error Pages : Cross Site Scripting du 22/01/2025
  Un attaquant peut provoquer un Cross Site Scripting de Drupal Ignition Error Pages, du 22/01/2025, afin d'exécuter du code JavaScript dans le contexte du site web.
• Vigilance.fr – Drupal Material Admin : vulnérabilité du 22/01/2025
  Une vulnérabilité de Drupal Material Admin, du 22/01/2025, a été annoncée.
• Vigilance.fr – Drupal Flattern : vulnérabilité du 22/01/2025
  Une vulnérabilité de Drupal Flattern, du 22/01/2025, a été annoncée.

Microsoft :

• Chromium: CVE-2025-2476 Use after free in Lens
  21 mars 2025
• CVE-2025-29795 Microsoft Edge (Chromium-based) Update Elevation of Privilege Vulnerability
  21 mars 2025
• CVE-2025-29806 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
  21 mars 2025
• CVE-2024-49119 Windows Remote Desktop Services Remote Code Execution Vulnerability
  19 mars 2025
• CVE-2025-24053 Microsoft Dataverse Elevation of Privilege Vulnerability
  13 mars 2025
• Chromium: CVE-2025-2137 Out of bounds read in V8
  12 mars 2025