Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS
• Fin de support des logiciels : tenez-vous informé!
• [Alerte] Campagne hameçonnage en cours au nom de Microsoft
• [Alerte] Campagne hameçonnage en cours au nom de Lidl
• [Alerte] Campagne d’hameçonnage en cours au nom de CCI France

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans le noyau Linux de SUSE (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
• Multiples vulnérabilités dans Apache Tomcat (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance.
• Multiples vulnérabilités dans le noyau Linux de Red Hat (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans les produits IBM (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
• Multiples vulnérabilités dans Apache HTTP Server (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans VMware Tanzu (11 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans VMware Tanzu (10 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance.fr – SIMATIC PCS neo : trois vulnérabilités du 13/05/2025
  Un attaquant peut employer plusieurs vulnérabilités de SIMATIC PCS neo, du 13/05/2025.
• Vigilance.fr – iptraf-ng : buffer overflow via src/ifaces.c, analysé le 13/05/2025
  Un attaquant peut provoquer un buffer overflow de iptraf-ng, via src/ifaces.c, afin de mener un déni de service, et éventuellement d'exécuter du code.
• Vigilance.fr – Varnish Cache : obtention d'information via HTTP/1 Chunked Requests Smuggling, analysé le 13/05/2025
  Un attaquant peut contourner les restrictions d'accès aux données de Varnish Cache, via HTTP/1 Chunked Requests Smuggling, afin d'obtenir des informations sensibles.
• Vigilance.fr – Intel Processor : obtention d'information via X86 Indirect Target Selection, analysé le 13/05/2025
  Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données de Intel Processor, via X86 Indirect Target Selection, afin d'obtenir des informations sensibles sur le système hôte.
• Vigilance.fr – VMware Tools : lecture et écriture de fichier via File Operations, analysé le 12/05/2025
  Un attaquant peut contourner les restrictions d'accès de VMware Tools, via File Operations, afin de lire ou modifier des fichiers.
• Vigilance.fr – GitLab : multiples vulnérabilités, analysé le 12/01/2024
  Un attaquant peut employer plusieurs vulnérabilités de GitLab.
• Vigilance.fr – Dell Unisphere for PowerMax vApp : exécution de code via Statically Saved Code, analysé le 27/06/2025
  Un attaquant peut utiliser une vulnérabilité de Dell Unisphere for PowerMax vApp, via Statically Saved Code, afin d'exécuter du code.

Microsoft :

• CVE-2025-47956 Windows Security App Spoofing Vulnerability
  11 juillet 2025
• CVE-2025-49717 Microsoft SQL Server Remote Code Execution Vulnerability
  11 juillet 2025
• CVE-2024-21302 Windows Secure Kernel Mode Elevation of Privilege Vulnerability
  10 juillet 2025
• CVE-2023-24932 Secure Boot Security Feature Bypass Vulnerability
  10 juillet 2025
• CVE-2025-49717 Microsoft SQL Server Remote Code Execution Vulnerability
  10 juillet 2025
• CVE-2025-49718 Microsoft SQL Server Information Disclosure Vulnerability
  10 juillet 2025