Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• La compromission d’un compte de messagerie
• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans le noyau Linux de Debian LTS (19 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans le noyau Linux de SUSE (19 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans MongoDB Server (19 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans MongoDB Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (19 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans Mozilla Firefox (19 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.
• Vulnérabilité dans les produits NetApp (19 décembre 2025)
  Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans les produits Foxit (19 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Foxit. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service.
• Multiples vulnérabilités dans les produits Elastic (19 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – MongoDB Server : utilisation de mémoire libérée via QueryPlannerParams, analysé le 20/10/2025
  Un attaquant peut provoquer la réutilisation d'une zone mémoire libérée de MongoDB Server, via QueryPlannerParams, afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – python-ldap : contournement de filtrage entrant via escape_dn_chars(), analysé le 20/10/2025
  Un attaquant peut contourner des règles de filtrage de python-ldap, via escape_dn_chars(), afin d'envoyer des données malveillantes.
• Vigilance.fr – python-ldap : contournement de filtrage entrant via escape_filter_chars(), analysé le 20/10/2025
  Un attaquant peut contourner des règles de filtrage de python-ldap, via escape_filter_chars(), afin d'envoyer des données malveillantes.
• Vigilance.fr – Windows : exécution de code via Shell Link COMMAND_LINE_ARGUMENTS, analysé le 20/03/2025
  Un attaquant peut utiliser une vulnérabilité de Windows, via Shell Link COMMAND_LINE_ARGUMENTS, afin d'exécuter du code.
• Vigilance.fr – Portal for ArcGIS : accès utilisateur du 20/03/2025
  Un attaquant peut contourner les restrictions de Portal for ArcGIS, du 20/03/2025, afin d'obtenir les privilèges d'un utilisateur.
• Vigilance.fr – Mbed TLS : obtention d'information via RSA Key Generation, analysé le 20/10/2025
  Un attaquant peut contourner les restrictions d'accès aux données de Mbed TLS, via RSA Key Generation, afin d'obtenir des informations sensibles.
• Vigilance.fr – Mbed TLS : obtention d'information via Cipher Error Reporting, analysé le 20/10/2025
  Un attaquant peut contourner les restrictions d'accès aux données de Mbed TLS, via Cipher Error Reporting, afin d'obtenir des informations sensibles.

Microsoft :

• CVE-2025-55753 Apache HTTP Server: mod_md (ACME), unintended retry intervals
  20 décembre 2025
• CVE-2025-58098 Apache HTTP Server: Server Side Includes adds query string to #exec cmd=…
  20 décembre 2025
• CVE-2025-66200 Apache HTTP Server: mod_userdir+suexec bypass via AllowOverride FileInfo
  20 décembre 2025
• CVE-2025-65082 Apache HTTP Server: CGI environment variable override
  20 décembre 2025
• CVE-2025-65637 A denial-of-service vulnerability exists in github.com/sirupsen/logrus when using Entry.Writer() to log a single-line payload larger than 64KB without newline characters.
  20 décembre 2025
• CVE-2025-12819 Untrusted search path in auth_query connection in PgBouncer
  20 décembre 2025