Veille automatisée du 2025-05-03 pour CERT-FR via Gemini gemini-2.5-pro-exp-03-25

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

(Aucune vulnérabilité avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour la période spécifiée)

Table des Matières

📰 Bulletin d’actualité CERTFR-2025-ACT-018 (28 avril 2025)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passé *   🔗 Lien : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-018/ *   🗓️ Date de publication : 28 avril 2025

📄 Vulnérabilité dans LibreOffice (28 avril 2025)

Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer un cont *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0351/ *   🗓️ Date de publication : 28 avril 2025

🚨 Vulnérabilité dans SAP NetWeaver (28 avril 2025)

Le 24 avril 2025, SAP a publié un bulletin de sécurité relatif à la vulnérabilité CVE-2025-31324 qui *   🏷️ CVE : [CVE-2025-31324](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31324) *   🔗 Lien : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-005/ *   🗓️ Date de publication : 28 avril 2025

🇬🇧 Ciblage APT28 (Version Anglaise) (29 avril 2025)

English version : 🇬🇧 ANSSI and its partners at the Cyber Crisis Coordination Center (C4) have obser *   🔗 Lien : https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-007/ *   🗓️ Date de publication : 29 avril 2025

🇫🇷 Ciblage APT28 (Version Française) (29 avril 2025)

Version française : 🇫🇷 L’ANSSI et ses partenaires du Centre de coordination des crises cyber (C4) ont *   🔗 Lien : https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/ *   🗓️ Date de publication : 29 avril 2025

🐾 Multiples vulnérabilités dans Apache Tomcat (29 avril 2025)

De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0352/ *   🗓️ Date de publication : 29 avril 2025

☁️ Multiples vulnérabilités dans les produits VMware (29 avril 2025)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un atta *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0353/ *   🗓️ Date de publication : 29 avril 2025

🦊 Multiples vulnérabilités dans les produits Mozilla (30 avril 2025)

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles p *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0358/ *   🗓️ Date de publication : 30 avril 2025

🛡️ Vulnérabilité dans les produits Symantec (30 avril 2025)

Une vulnérabilité a été découverte dans les produits Symantec. Elle permet à un attaquant de provoqu *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0357/ *   🗓️ Date de publication : 30 avril 2025

📊 Multiples vulnérabilités dans Splunk User Behavior Analytics (UBA) (30 avril 2025)

De multiples vulnérabilités ont été découvertes dans les produits Splunk User Behavior Analytics (UB *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0356/ *   🗓️ Date de publication : 30 avril 2025

🌍 Multiples vulnérabilités dans Google Chrome (30 avril 2025)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0354/ *   🗓️ Date de publication : 30 avril 2025

💬 Multiples vulnérabilités dans Mattermost Server (30 avril 2025)

De multiples vulnérabilités ont été découvertes Mattermost Server. Elles permettent à un attaquant d *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0355/ *   🗓️ Date de publication : 30 avril 2025

💻 Multiples vulnérabilités dans les produits IBM (02 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles perme *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0370/ *   🗓️ Date de publication : 02 mai 2025

☁️ Multiples vulnérabilités dans Microsoft Azure (02 mai 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquan *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0364/ *   🗓️ Date de publication : 02 mai 2025

Ⓜ️ Vulnérabilité dans les produits Microsoft (02 mai 2025)

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoq *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0365/ *   🗓️ Date de publication : 02 mai 2025

🐧 Multiples vulnérabilités dans le noyau Linux de Debian (02 mai 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0368/ *   🗓️ Date de publication : 02 mai 2025

##엣 Multiples vulnérabilités dans Microsoft Edge (02 mai 2025) De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant

  • 🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0363/
  • 🗓️ Date de publication : 02 mai 2025

🐧 Multiples vulnérabilités dans le noyau Linux d’Ubuntu (02 mai 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elle *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0366/ *   🗓️ Date de publication : 02 mai 2025

🦊 Multiples vulnérabilités dans les produits Mozilla (02 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles p *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0361/ *   🗓️ Date de publication : 02 mai 2025

✨ Multiples vulnérabilités dans les produits Elastic (02 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles p *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0359/ *   🗓️ Date de publication : 02 mai 2025

🔍 Multiples vulnérabilités dans les produits Tenable (02 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un att *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0360/ *   🗓️ Date de publication : 02 mai 2025

🐧 Multiples vulnérabilités dans le noyau Linux de SUSE (02 mai 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0369/ *   🗓️ Date de publication : 02 mai 2025

🐧 Vulnérabilité dans le noyau Linux de Red Hat (02 mai 2025)

Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de pro *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0367/ *   🗓️ Date de publication : 02 mai 2025

🔒 Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)

Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant d *   🔗 Lien : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0362/ *   🗓️ Date de publication : 02 mai 2025
LinkedIn Reddit