Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!
• [Alerte] Campagne hameçonnage en cours au nom de Microsoft
• [Alerte] Campagne hameçonnage en cours au nom de Lidl
• [Alerte] Campagne d’hameçonnage en cours au nom de CCI France

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans Liferay (16 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans Liferay. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans les produits Spring (16 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
• Multiples vulnérabilités dans les produits Apple (16 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Apple indique que la vulnérabilité…
• Bulletin d'actualité CERTFR-2025-ACT-039 (15 septembre 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des…
• Multiples vulnérabilités dans Liferay (15 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans Liferay. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
• Multiples vulnérabilités dans le noyau Linux de SUSE (12 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Vulnérabilité dans Microsoft Visual Studio Code (12 septembre 2025)
  Une vulnérabilité a été découverte dans Microsoft Visual Studio Code. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• Multiples vulnérabilités dans Zabbix (12 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans Zabbix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection SQL (SQLi).

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – SIMATIC PCS Neo : buffer overflow via Integrated UMC Component, analysé le 16/12/2024
  Un attaquant peut provoquer un buffer overflow de SIMATIC PCS Neo, via Integrated UMC Component, afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – libarchive : déréférencement de pointeur NULL via header_pax_extension(), analysé le 16/07/2025
  Un attaquant peut forcer le déréférencement d'un pointeur NULL sur libarchive, via header_pax_extension(), afin de mener un déni de service.
• Vigilance.fr – Oracle VM VirtualBox : vulnérabilités de juillet 2025, analysé le 16/07/2025
  Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
• Vigilance.fr – Synology RADIUS Server : accès en lecture et écriture du 01/09/2025
  Un attaquant peut contourner les restrictions d'accès de Synology RADIUS Server, du 01/09/2025, afin de lire ou modifier des données.
• Vigilance.fr – poppler : utilisation de mémoire libérée du 16/07/2025
  Un attaquant peut provoquer la réutilisation d'une zone mémoire libérée de poppler, du 16/07/2025, afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – AMD ROCm Performance Primitives Library : vulnérabilité via libffts.a, analysé le 01/09/2025
  Une vulnérabilité de AMD ROCm Performance Primitives Library, via libffts.a, a été annoncée.
• Vigilance.fr – Noyau Linux : lecture de mémoire hors plage prévue via F2fs Dnode Page, analysé le 01/09/2025
  Un attaquant peut forcer la lecture à une adresse mémoire invalide du noyau Linux, via F2fs Dnode Page, afin de mener un déni de service, ou d'obtenir des informations sensibles.

Microsoft :

• CVE-2025-54901 Microsoft Excel Information Disclosure Vulnerability
  16 septembre 2025
• CVE-2025-54898 Microsoft Excel Remote Code Execution Vulnerability
  16 septembre 2025
• CVE-2025-54910 Microsoft Office Remote Code Execution Vulnerability
  16 septembre 2025
• CVE-2025-49728 Microsoft PC Manager Security Feature Bypass Vulnerability
  16 septembre 2025
• CVE-2025-54900 Microsoft Excel Remote Code Execution Vulnerability
  16 septembre 2025
• CVE-2025-54906 Microsoft Office Remote Code Execution Vulnerability
  16 septembre 2025