Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!
• [Alerte] Campagne hameçonnage en cours au nom de Microsoft
• [Alerte] Campagne hameçonnage en cours au nom de Lidl
• [Alerte] Campagne d’hameçonnage en cours au nom de CCI France

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans le noyau Linux de SUSE (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
• Multiples vulnérabilités dans Apache Tomcat (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans les produits IBM (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Multiples vulnérabilités dans Apache HTTP Server (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans VMware Tanzu (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans VMware Tanzu (10 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – Bootstrap : Cross Site Scripting via Popover / Tooltip, analysé le 15/05/2025
  Un attaquant peut provoquer un Cross Site Scripting de Bootstrap, via Popover / Tooltip, afin d'exécuter du code JavaScript dans le contexte du site web.
• Vigilance.fr – Protocol Buffers : buffer overflow via DiscardUnknownFieldsParser(), analysé le 15/10/2024
  Un attaquant peut provoquer un buffer overflow de Protocol Buffers, via DiscardUnknownFieldsParser(), afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – Spring Framework : contournement de filtrage entrant via DataBinder Case Sensitive Match, analysé le 15/05/2025
  Un attaquant peut contourner des règles de filtrage de Spring Framework, via DataBinder Case Sensitive Match, afin d'envoyer des données malveillantes.
• Vigilance.fr – OpenBSD : déni de service via TIOCUCNTL, analysé le 30/06/2025
  Un attaquant peut provoquer une erreur fatale de OpenBSD, via TIOCUCNTL, afin de mener un déni de service.
• Vigilance.fr – Python Core : utilisation de mémoire libérée via Unicode-escape Decoder, analysé le 15/05/2025
  Un attaquant peut provoquer la réutilisation d'une zone mémoire libérée de Python Core, via Unicode-escape Decoder, afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – xdg-mail : contournement de filtrage entrant via Additional Headers, analysé le 15/05/2025
  Un attaquant peut contourner des règles de filtrage de xdg-mail, via Additional Headers, afin d'envoyer des données malveillantes.
• Vigilance.fr – PAN-OS : Cross Site Scripting via GlobalProtect Gateway / Portal, analysé le 15/05/2025
  Un attaquant peut provoquer un Cross Site Scripting de PAN-OS, via GlobalProtect Gateway / Portal, afin d'exécuter du code JavaScript dans le contexte du site web.

Microsoft :

• CVE-2025-47956 Windows Security App Spoofing Vulnerability
  11 juillet 2025
• CVE-2025-49717 Microsoft SQL Server Remote Code Execution Vulnerability
  11 juillet 2025
• CVE-2024-21302 Windows Secure Kernel Mode Elevation of Privilege Vulnerability
  10 juillet 2025
• CVE-2023-24932 Secure Boot Security Feature Bypass Vulnerability
  10 juillet 2025
• CVE-2025-49717 Microsoft SQL Server Remote Code Execution Vulnerability
  10 juillet 2025
• CVE-2025-49718 Microsoft SQL Server Information Disclosure Vulnerability
  10 juillet 2025