Veille automatisée du 2025-05-02 via Gemini gemini-2.5-pro-exp-03-25

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été explicitement mentionnée avec son score dans les données fournies pour la période du 25 avril au 2 mai 2025)

Table des Matières

🛡️ Vulnérabilité dans Sophos Taegis Endpoint Agent (25 avril 2025)

Une vulnérabilité a été découverte dans Sophos Taegis Endpoint Agent. Elle permet à un attaquant de provoquer une élévation de privilèges. Il est recommandé d’appliquer les mises à jour de sécurité fournies par l’éditeur.

  • 🏷️ CVE: Non spécifié dans le flux
  • 🔢 CVSS: Non spécifié dans le flux
  • 💥 EPSS: Non spécifié dans le flux

🛡️ Vulnérabilité dans SAP NetWeaver (Atteinte à l’intégrité/Contournement) (25 avril 2025)

Une vulnérabilité a été découverte dans SAP NetWeaver. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et un contournement de la politique de sécurité. Mettez à jour vos systèmes SAP concernés dès que possible.

  • 🏷️ CVE: Non spécifié dans le flux
  • 🔢 CVSS: Non spécifié dans le flux
  • 💥 EPSS: Non spécifié dans le flux

🐧 Multiples vulnérabilités dans le noyau Linux d’Ubuntu (25 avril 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles sont critiques et permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données. Appliquez les mises à jour du noyau fournies par Canonical.

  • 🏷️ CVE: Non spécifié dans le flux (multiples)
  • 🔢 CVSS: Non spécifié dans le flux
  • 💥 EPSS: Non spécifié dans le flux

☕ Vulnérabilité dans Spring Boot (25 avril 2025)

Une vulnérabilité a été découverte dans Spring Boot. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Les détails exacts ne sont pas fournis, mais une mise à jour est conseillée.

  • 🏷️ CVE: Non spécifié dans le flux
  • 🔢 CVSS: Non spécifié dans le flux
  • 💥 EPSS: Non spécifié dans le flux

🚨 Bulletin d’actualité CERTFR-2025-ACT-018 (28 avril 2025)

Ce bulletin d’actualité hebdomadaire du CERT-FR met en lumière les vulnérabilités jugées les plus significatives de la semaine précédente (semaine du 21 au 27 avril 2025). Il sert de rappel pour prioriser l’application des correctifs en fonction de votre analyse de risques.

  • 🏷️ CVE: Non applicable (bulletin récapitulatif)
  • 🔢 CVSS: Non applicable
  • 💥 EPSS: Non applicable

📄 Vulnérabilité dans LibreOffice (28 avril 2025)

Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Assurez-vous que les utilisateurs ont mis à jour leur suite bureautique LibreOffice.

  • 🏷️ CVE: Non spécifié dans le flux
  • 🔢 CVSS: Non spécifié dans le flux
  • 💥 EPSS: Non spécifié dans le flux

🛡️ Vulnérabilité dans SAP NetWeaver (Mise à jour du 24 avril) (28 avril 2025)

Le 24 avril 2025, SAP a publié un bulletin concernant une vulnérabilité dans SAP NetWeaver. Cet avis, référencé le 28 avril, concerne probablement les mêmes problèmes d’intégrité et de contournement de politique mentionnés précédemment ou des aspects connexes. Vérifiez les derniers bulletins de sécurité SAP.

  • 🏷️ CVE: Non spécifié dans le flux
  • 🔢 CVSS: Non spécifié dans le flux
  • 💥 EPSS: Non spécifié dans le flux
LinkedIn Reddit