Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!
• [Alerte] Campagne hameçonnage en cours au nom de Microsoft
• [Alerte] Campagne hameçonnage en cours au nom de Lidl
• [Alerte] Campagne d’hameçonnage en cours au nom de CCI France

Agence Nationale de la Sécurité des Systèmes d’Information :

• Vulnérabilité dans Microsoft Edge (29 août 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans les produits Elastic (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans les produits IBM (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Multiples vulnérabilités dans Asterisk (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans le noyau Linux de SUSE (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans Tenable Security Center (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – Sudo : élévation de privilèges via Host Option, analysé le 30/06/2025
  Un attaquant peut contourner les restrictions de Sudo, via Host Option, afin d'élever ses privilèges.
• Vigilance.fr – Sudo : élévation de privilèges via chroot, analysé le 30/06/2025
  Un attaquant peut contourner les restrictions de Sudo, via chroot, afin d'élever ses privilèges.
• Vigilance.fr – Rust user : élévation de privilèges via Group Listing, analysé le 30/06/2025
  Un attaquant peut contourner les restrictions de Rust user, via Group Listing, afin d'élever ses privilèges.
• Vigilance.fr – Noyau Linux : trois vulnérabilités du 30/06/2025
  Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 30/06/2025.
• Vigilance.fr – catdoc : débordement d'entier via OLE Document DIFAT Parser, analysé le 30/06/2025
  Un attaquant peut provoquer un débordement d'entier de catdoc, via OLE Document DIFAT Parser, afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – catdoc : débordement d'entier via OLE Document File Allocation Table Parser, analysé le 30/06/2025
  Un attaquant peut provoquer un débordement d'entier de catdoc, via OLE Document File Allocation Table Parser, afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – xls2csv : corruption de mémoire via Shared String Table Record Parser, analysé le 30/06/2025
  Un attaquant peut provoquer une corruption de mémoire de xls2csv, via Shared String Table Record Parser, afin de mener un déni de service, et éventuellement d'exécuter du code.

Microsoft :

• Chromium: CVE-2025-9478 Use after free in ANGLE
  28 août 2025
• ADV200013 Microsoft Guidance for Addressing Spoofing Vulnerability in DNS Resolver
  28 août 2025
• CVE-2025-55231 Windows Storage-based Management Service Remote Code Execution Vulnerability
  26 août 2025
• CVE-2025-55229 Windows Certificate Spoofing Vulnerability
  26 août 2025
• CVE-2025-55230 Windows MBT Transport Driver Elevation of Privilege Vulnerability
  26 août 2025
• Chromium: CVE-2025-9132 Out of bounds write in V8
  21 août 2025