⚠️Important Security Alerts (CVSS > 7.5)⚠️
- [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
- [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
- 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
- Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)
Table of Contents
- [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025) - https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-001/
- [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025) - https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-002/
- Multiples vulnérabilités dans les produits Apple (01 avril 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0258/
- 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025) - https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-007/
- Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025) - https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/
- Multiples vulnérabilités dans les produits Mozilla (30 avril 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0358/
- Vulnérabilité dans les produits Symantec (30 avril 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0357/
- Multiples vulnérabilités dans Splunk User Behavior Analytics (UBA) (30 avril 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0356/
- Multiples vulnérabilités dans Google Chrome (30 avril 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0354/
- Multiples vulnérabilités dans Mattermost Server (30 avril 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0355/
- Multiples vulnérabilités dans les produits IBM (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0370/
- Multiples vulnérabilités dans Microsoft Azure (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0364/
- Vulnérabilité dans les produits Microsoft (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0365/
- Multiples vulnérabilités dans le noyau Linux de Debian (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0368/
- Multiples vulnérabilités dans Microsoft Edge (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0363/
- Multiples vulnérabilités dans le noyau Linux d’Ubuntu (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0366/
- Multiples vulnérabilités dans les produits Mozilla (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0361/
- Multiples vulnérabilités dans les produits Elastic (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0359/
- Multiples vulnérabilités dans les produits Tenable (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0360/
- Multiples vulnérabilités dans le noyau Linux de SUSE (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0369/
- Vulnérabilité dans le noyau Linux de Red Hat (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0367/
- Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0362/
- Bulletin d’actualité CERTFR-2025-ACT-019 (05 mai 2025) - https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-019/
- Multiples vulnérabilités dans Google Android (06 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0371/
- Multiples vulnérabilités dans Tenable Security Center (07 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0374/
- Vulnérabilité dans Liferay Portal et Liferay DXP (07 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0375/
- Multiples vulnérabilités dans MariaDB (07 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0373/
- Multiples vulnérabilités dans les produits Elastic (07 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0377/
- Vulnérabilité dans Google Chrome (07 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0376/
- Multiples vulnérabilités dans Google Pixel (07 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0372/
- Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0387/
- Multiples vulnérabilités dans les produits Cisco (09 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0378/
- Multiples vulnérabilités dans GitLab (09 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0381/
- Vulnérabilité dans Microsoft Edge (09 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0383/
- Multiples vulnérabilités dans les produits IBM (09 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0384/
- Multiples vulnérabilités dans le noyau Linux de Red Hat (09 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0385/
- Multiples vulnérabilités dans les produits SonicWall (09 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0379/
- Vulnérabilité dans PostgreSQL (09 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0380/
- Multiples vulnérabilités dans les produits F5 (09 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0382/
- Multiples vulnérabilités dans le noyau Linux de SUSE (09 mai 2025) - https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0386/
🚨[MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)🚨
Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Thu, 09 Jan 2025 00:00:00 +0000
🚨[MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)🚨
[Mise à jour du 28 janvier 2025] Une preuve de concept permettant l’exploitation de cette vulnérabilité est maintenant disponible.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Tue, 14 Jan 2025 00:00:00 +0000
🍎Multiples vulnérabilités dans les produits Apple (01 avril 2025)🍎
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles permettent l’exécution de code à distance.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Tue, 01 Apr 2025 00:00:00 +0000
🏴☠️Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)🏴☠️
Version française: 🇫🇷 ANSSI and its partners at the Cyber Crisis Coordination Center (C4) have observed a campaign targeting French entities.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Tue, 29 Apr 2025 00:00:00 +0000
🏴☠️Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28 (29 avril 2025)🏴☠️
English version : 🇬🇧 L’ANSSI et ses partenaires du Centre de coordination des crises cyber (C4) ont observé une campagne ciblant des entités françaises.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Tue, 29 Apr 2025 00:00:00 +0000
🦊Multiples vulnérabilités dans les produits Mozilla (30 avril 2025)🦊
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent l’exécution de code à distance.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Wed, 30 Apr 2025 00:00:00 +0000
🛡️Vulnérabilité dans les produits Symantec (30 avril 2025)🛡️
Une vulnérabilité a été découverte dans les produits Symantec. Elle permet à un attaquant de provoquer un déni de service.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Wed, 30 Apr 2025 00:00:00 +0000
📊Multiples vulnérabilités dans Splunk User Behavior Analytics (UBA) (30 avril 2025)📊
De multiples vulnérabilités ont été découvertes dans les produits Splunk User Behavior Analytics (UBA).
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Wed, 30 Apr 2025 00:00:00 +0000
🌐Multiples vulnérabilités dans Google Chrome (30 avril 2025)🌐
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant d’exécuter du code arbitraire.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Wed, 30 Apr 2025 00:00:00 +0000
💬Multiples vulnérabilités dans Mattermost Server (30 avril 2025)💬
De multiples vulnérabilités ont été découvertes Mattermost Server. Elles permettent à un attaquant de contourner les restrictions de sécurité.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Wed, 30 Apr 2025 00:00:00 +0000
🏢Multiples vulnérabilités dans les produits IBM (02 mai 2025)🏢
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent l’exécution de code à distance.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
☁️Multiples vulnérabilités dans Microsoft Azure (02 mai 2025)☁️
De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de compromettre des données sensibles.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
💻Vulnérabilité dans les produits Microsoft (02 mai 2025)💻
Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer un déni de service.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
🐧Multiples vulnérabilités dans le noyau Linux de Debian (02 mai 2025)🐧
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant d’obtenir des privilèges élevés.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
🌐Multiples vulnérabilités dans Microsoft Edge (02 mai 2025)🌐
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant d’exécuter du code arbitraire.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
🐧Multiples vulnérabilités dans le noyau Linux d’Ubuntu (02 mai 2025)🐧
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent l’exécution de code à distance.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
🦊Multiples vulnérabilités dans les produits Mozilla (02 mai 2025)🦊
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent l’exécution de code à distance.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
🐘Multiples vulnérabilités dans les produits Elastic (02 mai 2025)🐘
De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d’entre elles permettent l’accès non autorisé à des données sensibles.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
🔒Multiples vulnérabilités dans les produits Tenable (02 mai 2025)🔒
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de contourner les mécanismes d’authentification.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
🐧Multiples vulnérabilités dans le noyau Linux de SUSE (02 mai 2025)🐧
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent l’exécution de code à distance.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
🔴Vulnérabilité dans le noyau Linux de Red Hat (02 mai 2025)🔴
Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un déni de service.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
🔒Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)🔒
Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer un déni de service.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000
📰Bulletin d’actualité CERTFR-2025-ACT-019 (05 mai 2025)📰
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Mon, 05 May 2025 00:00:00 +0000
🤖Multiples vulnérabilités dans Google Android (06 mai 2025)🤖
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d’entre elles permettent l’exécution de code à distance.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Tue, 06 May 2025 00:00:00 +0000
🔍Multiples vulnérabilités dans Tenable Security Center (07 mai 2025)🔍
De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un attaquant de compromettre des données sensibles.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000
🔑Vulnérabilité dans Liferay Portal et Liferay DXP (07 mai 2025)🔑
Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une injection SQL.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000
🗃️Multiples vulnérabilités dans MariaDB (07 mai 2025)🗃️
De multiples vulnérabilités ont été découvertes dans MariaDB. Certaines d’entre elles permettent à un attaquant d’obtenir des privilèges élevés.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000
🐘Multiples vulnérabilités dans les produits Elastic (07 mai 2025)🐘
De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de contourner les mécanismes d’authentification.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000
🌐Vulnérabilité dans Google Chrome (07 mai 2025)🌐
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un crash du navigateur.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000
📱Multiples vulnérabilités dans Google Pixel (07 mai 2025)📱
De multiples vulnérabilités ont été découvertes dans Google Pixel. Elles permettent à un attaquant d’obtenir des informations sensibles.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000
🐧Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025)🐧
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent l’exécution de code à distance.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000
🏢Multiples vulnérabilités dans les produits Cisco (09 mai 2025)🏢
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent l’accès non autorisé à des données sensibles.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000
💻Multiples vulnérabilités dans GitLab (09 mai 2025)💻
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000
🌐Vulnérabilité dans Microsoft Edge (09 mai 2025)🌐
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un crash du navigateur.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000
🏢Multiples vulnérabilités dans les produits IBM (09 mai 2025)🏢
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent l’exécution de code à distance.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000
🐧Multiples vulnérabilités dans le noyau Linux de Red Hat (09 mai 2025)🐧
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent l’obtention de privilèges élevés.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000
🔒Multiples vulnérabilités dans les produits SonicWall (09 mai 2025)🔒
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elle permet à un attaquant de compromettre des données sensibles.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000
🔑Vulnérabilité dans PostgreSQL (09 mai 2025)🔑
Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer un déni de service.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000
🏢Multiples vulnérabilités dans les produits F5 (09 mai 2025)🏢
De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d’entre elles permettent l’exécution de code à distance.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000
🐧Multiples vulnérabilités dans le noyau Linux de SUSE (09 mai 2025)🐧
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent l’obtention de privilèges élevés.
- 🔎 CVE: Non disponible
- 📈 CVSS: Non disponible
- 🛡️ EPSS: Non disponible
- 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000