Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• La compromission d’un compte de messagerie
• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans les produits Microsoft (10 avril 2026)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans Apache Tomcat (10 avril 2026)
  De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans Mattermost Desktop App (10 avril 2026)
  De multiples vulnérabilités ont été découvertes dans Mattermost Desktop App. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans Tenable Security Center (10 avril 2026)
  De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans les produits IBM (10 avril 2026)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• Vulnérabilité dans Spring Cloud Gateway (10 avril 2026)
  Une vulnérabilité a été découverte dans Spring Cloud Gateway. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (10 avril 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans le noyau Linux de SUSE (10 avril 2026)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – libssh : lecture de mémoire hors plage prévue via sftp_parse_longname(), analysé le 13/02/2026
  Un attaquant peut forcer la lecture à une adresse mémoire invalide de libssh, via sftp_parse_longname(), afin de mener un déni de service, ou d'obtenir des informations sensibles.
• Vigilance.fr – libssh : déni de service via Patterns, analysé le 13/02/2026
  Un attaquant peut provoquer une erreur fatale de libssh, via Patterns, afin de mener un déni de service.
• Vigilance.fr – libssh : buffer overflow via ssh_get_hexa(), analysé le 13/02/2026
  Un attaquant peut provoquer un buffer overflow de libssh, via ssh_get_hexa(), afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – libssh : traversée de répertoire via ssh_scp_pull_request(), analysé le 13/02/2026
  Un attaquant peut traverser les répertoires de libssh, via ssh_scp_pull_request(), afin de lire ou modifier un fichier situé hors de la racine du service.
• Vigilance.fr – libssh : élévation de privilèges via Windows Etc Configuration Files, analysé le 13/02/2026
  Un attaquant peut contourner les restrictions de libssh, via Windows Etc Configuration Files, afin d'élever ses privilèges.
• Vigilance.fr – Open Asset Import Library Assimp : buffer overflow via aiString::Set(), analysé le 13/02/2026
  Un attaquant peut provoquer un buffer overflow de Open Asset Import Library Assimp, via aiString::Set(), afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – PHP : multiples vulnérabilités du 13/02/2026
  Un attaquant peut employer plusieurs vulnérabilités de PHP, du 13/02/2026.

Microsoft :

• CVE-2026-39856 osslsigncode has an Out-of-Bounds Read via Unvalidated Section Bounds in PE Page Hash Calculation
  12 avril 2026
• CVE-2026-39855 osslsigncode has an Integer Underflow in PE Page Hash Calculation Can Cause Out-of-Bounds Read
  12 avril 2026
• CVE-2026-39853 osslsigncode has a Stack Buffer Overflow via Unbounded Digest Copy During Signature Verification
  12 avril 2026
• CVE-2026-28390 Possible NULL Dereference When Processing CMS KeyTransportRecipientInfo
  12 avril 2026
• CVE-2026-28389 Possible NULL Dereference When Processing CMS KeyAgreeRecipientInfo
  12 avril 2026
• CVE-2026-40226
  12 avril 2026