⚠️Important Security Alerts (CVSS > 7.5)⚠️
Aucun article ne correspond aux critères de CVSS > 7.5 dans la période spécifiée.
Table of Contents
- Vulnérabilité dans Synacor Zimbra Collaboration (28 janvier 2025)
- Multiples vulnérabilités dans les produits Apple (01 avril 2025)
- Multiples vulnérabilités dans les produits SAP (08 avril 2025)
- Bulletin d’actualité CERTFR-2025-ACT-016 (22 avril 2025)
- Multiples vulnérabilités dans Traefik (22 avril 2025)
- Multiples vulnérabilités dans Moodle (22 avril 2025)
- Fin de support de Windows 10 en octobre 2025 (23 avril 2025)
- Vulnérabilité dans Spring Security (23 avril 2025)
- Multiples vulnérabilités dans Google Chrome (23 avril 2025)
- Multiples vulnérabilités dans Grafana (23 avril 2025)
- Multiples vulnérabilités dans GitLab (24 avril 2025)
- Vulnérabilité dans Sonicwall SonicOS (24 avril 2025)
- Vulnérabilité dans Sophos Taegis Endpoint Agent (25 avril 2025)
- Vulnérabilité dans SAP NetWeaver (25 avril 2025)
- Multiples vulnérabilités dans le noyau Linux d’Ubuntu (25 avril 2025)
- Vulnérabilité dans Spring Boot (25 avril 2025)
- Bulletin d’actualité CERTFR-2025-ACT-018 (28 avril 2025)
- Vulnérabilité dans LibreOffice (28 avril 2025)
- Vulnérabilité dans SAP NetWeaver (28 avril 2025)
- 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
- Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)
- Multiples vulnérabilités dans Apache Tomcat (29 avril 2025)
- Multiples vulnérabilités dans les produits VMware (29 avril 2025)
- Multiples vulnérabilités dans les produits Mozilla (30 avril 2025)
- Vulnérabilité dans les produits Symantec (30 avril 2025)
- Multiples vulnérabilités dans Splunk User Behavior Analytics (UBA) (30 avril 2025)
- Multiples vulnérabilités dans Google Chrome (30 avril 2025)
- Multiples vulnérabilités dans Mattermost Server (30 avril 2025)
- Multiples vulnérabilités dans les produits IBM (02 mai 2025)
- Multiples vulnérabilités dans Microsoft Azure (02 mai 2025)
- Vulnérabilité dans les produits Microsoft (02 mai 2025)
- Multiples vulnérabilités dans le noyau Linux de Debian (02 mai 2025)
- Multiples vulnérabilités dans Microsoft Edge (02 mai 2025)
- Multiples vulnérabilités dans le noyau Linux d’Ubuntu (02 mai 2025)
- Multiples vulnérabilités dans les produits Mozilla (02 mai 2025)
- Multiples vulnérabilités dans les produits Elastic (02 mai 2025)
- Multiples vulnérabilités dans les produits Tenable (02 mai 2025)
- Multiples vulnérabilités dans le noyau Linux de SUSE (02 mai 2025)
- Vulnérabilité dans le noyau Linux de Red Hat (02 mai 2025)
- Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)
📢Vulnérabilité dans Synacor Zimbra Collaboration (28 janvier 2025)📢
Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0074/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Tue, 28 Jan 2025 00:00:00 +0000
🚨Multiples vulnérabilités dans les produits Apple (01 avril 2025)🚨
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles per…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0258/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Tue, 01 Apr 2025 00:00:00 +0000
💥Multiples vulnérabilités dans les produits SAP (08 avril 2025)💥
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d’entre elles perme…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0285/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Tue, 08 Apr 2025 00:00:00 +0000
📰Bulletin d’actualité CERTFR-2025-ACT-016 (22 avril 2025)📰
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passé…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-016/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Tue, 22 Apr 2025 00:00:00 +0000
⚠️Multiples vulnérabilités dans Traefik (22 avril 2025)⚠️
De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de pro…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0341/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Tue, 22 Apr 2025 00:00:00 +0000
🚨Multiples vulnérabilités dans Moodle (22 avril 2025)🚨
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0340/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Tue, 22 Apr 2025 00:00:00 +0000
⏳Fin de support de Windows 10 en octobre 2025 (23 avril 2025)⏳
Le 14 octobre 2025 le support du système d’exploitation Windows 10 version 22H2, dernière version en…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-017/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Wed, 23 Apr 2025 00:00:00 +0000
💥Vulnérabilité dans Spring Security (23 avril 2025)💥
Une vulnérabilité a été découverte dans Spring Security. Elle permet à un attaquant de provoquer un…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0343/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Wed, 23 Apr 2025 00:00:00 +0000
🚨Multiples vulnérabilités dans Google Chrome (23 avril 2025)🚨
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0342/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Wed, 23 Apr 2025 00:00:00 +0000
⚠️Multiples vulnérabilités dans Grafana (23 avril 2025)⚠️
De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de pro…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0344/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Wed, 23 Apr 2025 00:00:00 +0000
💥Multiples vulnérabilités dans GitLab (24 avril 2025)💥
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d’entre elles permettent à un…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0346/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Thu, 24 Apr 2025 00:00:00 +0000
🚨Vulnérabilité dans Sonicwall SonicOS (24 avril 2025)🚨
Une vulnérabilité a été découverte dans Sonicwall SonicOS. Elle permet à un attaquant de provoquer u…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0345/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Thu, 24 Apr 2025 00:00:00 +0000
💥Vulnérabilité dans Sophos Taegis Endpoint Agent (25 avril 2025)💥
Une vulnérabilité a été découverte dans Sophos Taegis Endpoint Agent. Elle permet à un attaquant de…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0347/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Fri, 25 Apr 2025 00:00:00 +0000
⚠️Vulnérabilité dans SAP NetWeaver (25 avril 2025)⚠️
Une vulnérabilité a été découverte dans SAP NetWeaver. Elle permet à un attaquant de provoquer une a…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0350/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Fri, 25 Apr 2025 00:00:00 +0000
🚨Multiples vulnérabilités dans le noyau Linux d’Ubuntu (25 avril 2025)🚨
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elle…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0349/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Fri, 25 Apr 2025 00:00:00 +0000
💥Vulnérabilité dans Spring Boot (25 avril 2025)💥
Une vulnérabilité a été découverte dans Spring Boot. Elle permet à un attaquant de provoquer un prob…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0348/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Fri, 25 Apr 2025 00:00:00 +0000
📰Bulletin d’actualité CERTFR-2025-ACT-018 (28 avril 2025)📰
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passé…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-018/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Mon, 28 Apr 2025 00:00:00 +0000
⚠️Vulnérabilité dans LibreOffice (28 avril 2025)⚠️
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer un cont…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0351/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Mon, 28 Apr 2025 00:00:00 +0000
🚨Vulnérabilité dans SAP NetWeaver (28 avril 2025)🚨
Le 24 avril 2025, SAP a publié un bulletin de sécurité relatif à la vulnérabilité CVE-2025-31324 qui…
- 🐛CVE: CVE-2025-31324 - https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-005/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Mon, 28 Apr 2025 00:00:00 +0000
🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)🇬🇧
Version française: 🇫🇷 ANSSI and its partners at the Cyber Crisis Coordination Center (C4) have obser…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-007/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Tue, 29 Apr 2025 00:00:00 +0000
🇫🇷 Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025) 🇫🇷
English version : 🇬🇧 L’ANSSI et ses partenaires du Centre de coordination des crises cyber (C4) ont…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Tue, 29 Apr 2025 00:00:00 +0000
💥Multiples vulnérabilités dans Apache Tomcat (29 avril 2025)💥
De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0352/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Tue, 29 Apr 2025 00:00:00 +0000
🚨Multiples vulnérabilités dans les produits VMware (29 avril 2025)🚨
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un atta…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0353/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Tue, 29 Apr 2025 00:00:00 +0000
💥Multiples vulnérabilités dans les produits Mozilla (30 avril 2025)💥
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles p…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0358/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Wed, 30 Apr 2025 00:00:00 +0000
⚠️Vulnérabilité dans les produits Symantec (30 avril 2025)⚠️
Une vulnérabilité a été découverte dans les produits Symantec. Elle permet à un attaquant de provoqu…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0357/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Wed, 30 Apr 2025 00:00:00 +0000
🚨Multiples vulnérabilités dans Splunk User Behavior Analytics (UBA) (30 avril 2025)🚨
De multiples vulnérabilités ont été découvertes dans les produits Splunk User Behavior Analytics (UB…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0356/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Wed, 30 Apr 2025 00:00:00 +0000
💥Multiples vulnérabilités dans Google Chrome (30 avril 2025)💥
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0354/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Wed, 30 Apr 2025 00:00:00 +0000
⚠️Multiples vulnérabilités dans Mattermost Server (30 avril 2025)⚠️
De multiples vulnérabilités ont été découvertes Mattermost Server. Elles permettent à un attaquant d…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0355/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Wed, 30 Apr 2025 00:00:00 +0000
💥Multiples vulnérabilités dans les produits IBM (02 mai 2025)💥
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles perme…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0370/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Fri, 02 May 2025 00:00:00 +0000
🚨Multiples vulnérabilités dans Microsoft Azure (02 mai 2025)🚨
De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquan…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0364/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Fri, 02 May 2025 00:00:00 +0000
⚠️Vulnérabilité dans les produits Microsoft (02 mai 2025)⚠️
Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoq…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0365/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Fri, 02 May 2025 00:00:00 +0000
💥Multiples vulnérabilités dans le noyau Linux de Debian (02 mai 2025)💥
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0368/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Fri, 02 May 2025 00:00:00 +0000
🚨Multiples vulnérabilités dans Microsoft Edge (02 mai 2025)🚨
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0363/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Fri, 02 May 2025 00:00:00 +0000
💥Multiples vulnérabilités dans le noyau Linux d’Ubuntu (02 mai 2025)💥
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elle…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0366/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Fri, 02 May 2025 00:00:00 +0000
⚠️Multiples vulnérabilités dans les produits Mozilla (02 mai 2025)⚠️
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles p…
- 🐛CVE: Non disponible - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0361/
- 📊CVSS: Non disponible
- 🛡️EPSS: Non disponible
- 📅Publication Date: Fri, 02 May 2025 00:00:00 +0000
💥Multiples vulnérabilités dans les produits Elastic (02 mai 2025)💥
De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d’entre elles p…
- 🐛CVE: Non disponible - [https://www.cert.ssi.gouv.fr/avis/CERTFR-202