Alerte

Retrouvez ici les flux d’alertes de différentes sources :

Centre Régional de Cybersécurité Bourgogne-Franche-Comté :

• CERT-FR : Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
• La compromission d’un compte de messagerie
• CERT-FR : alerte multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
• CERT-FR : Campagne de notification de menace envoyée par Apple (11 septembre 2025)
• [Vulnérabilités] Alerte du CERT-FR concernant le produit Cisco NX-OS

Agence Nationale de la Sécurité des Systèmes d’Information :

• Multiples vulnérabilités dans Mattermost Desktop App (18 juin 2026)
  De multiples vulnérabilités ont été découvertes dans Mattermost Desktop App. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• Multiples vulnérabilités dans les produits Cisco (18 juin 2026)
  De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
• Vulnérabilité dans Synacor Zimbra Collaboration (18 juin 2026)
  Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer un déni de service à distance.
• Multiples vulnérabilités dans les produits Mitel (18 juin 2026)
  De multiples vulnérabilités ont été découvertes dans les produits Mitel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
• Multiples vulnérabilités dans Drupal (18 juin 2026)
  De multiples vulnérabilités ont été découvertes dans Drupal. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection SQL (SQLi) et une falsification de requêtes côté serveur (SSRF).
• Multiples vulnérabilités dans Splunk AI Toolkit (18 juin 2026)
  De multiples vulnérabilités ont été découvertes dans Splunk AI Toolkit. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
• Multiples vulnérabilités dans Nginx (18 juin 2026)
  De multiples vulnérabilités ont été découvertes dans Nginx. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• Multiples vulnérabilités dans les produits Atlassian (18 juin 2026)
  De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Vigilance – Alertes & Vulnérabilités publiques :

• Vigilance Alertes Vulnérabilités – Bulletins de vulnérabilités applicatives
  L'équipe Vigilance Alertes Vulnérabilités Informatiques surveille les vulnérabilités informatiques de systèmes et d'applications.
• Vigilance.fr – Xen : obtention d'information via AMD X86 Floating Point Divider, analysé le 17/04/2026
  Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données de Xen, via AMD X86 Floating Point Divider, afin d'obtenir des informations sensibles sur le système hôte.
• Vigilance.fr – Spring Framework : déni de service via Windows Static Resource Handling, analysé le 17/04/2026
  Un attaquant peut provoquer une erreur fatale de Spring Framework, via Windows Static Resource Handling, afin de mener un déni de service.
• Vigilance.fr – Spring Framework : accès en écriture via Static Resource Cache Poisoning, analysé le 17/04/2026
  Un attaquant peut contourner les restrictions d'accès de Spring Framework, via Static Resource Cache Poisoning, afin de modifier des données.
• Vigilance.fr – Spring Framework : déni de service via WebFlux Multipart Temp Files, analysé le 17/04/2026
  Un attaquant peut provoquer une erreur fatale de Spring Framework, via WebFlux Multipart Temp Files, afin de mener un déni de service.
• Vigilance.fr – CUPS : lecture de mémoire hors plage prévue via SNMP Supply-level Polling, analysé le 17/04/2026
  Un attaquant peut forcer la lecture à une adresse mémoire invalide de CUPS, via SNMP Supply-level Polling, afin de mener un déni de service, ou d'obtenir des informations sensibles.
• Vigilance.fr – Apache Kafka : accès en écriture via CONSUMER_GROUP_DESCRIBE Incorrect Documentation, analysé le 02/06/2026
  Un attaquant peut contourner les restrictions d'accès de Apache Kafka, via CONSUMER_GROUP_DESCRIBE Incorrect Documentation, afin de modifier des données.

Microsoft :

• CVE-2026-42903 Windows Kerberos Denial of Service Vulnerability
  19 juin 2026
• CVE-2026-48914 Qemu-kvm: heap buffer overflow in virtio-blk scsi request handling
  19 juin 2026
• CVE-2026-10275 OpenSC pkcs11-tool Key Generation pkcs11-tool.c test_kpgen_certwrite buffer overflow
  19 juin 2026
• CVE-2026-8376 Perl versions through 5.43.10 have a heap buffer overflow when compiling regular expressions with a repeated fixed string on 32-bit builds
  19 juin 2026
• CVE-2026-43966 HTTP Response Splitting via Non-VCHAR Bytes in cow_http_struct_hd:escape_string/2
  19 juin 2026
• CVE-2026-9669 bz2.BZ2Decompressor reuse after error can cause a stack buffer overflow
  19 juin 2026