⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
Aucune alerte de sécurité critique (CVSS > 7.5) n’a été détectée dans les données fournies pour la période spécifiée.
Table des Matières
- Vulnérabilité dans les produits Synology (19 mai 2025)
- Multiples vulnérabilités dans les produits Netgate (19 mai 2025)
- Vulnérabilité dans Juniper Networks Junos OS (19 mai 2025)
- Multiples vulnérabilités dans les produits Mozilla (19 mai 2025)
- Bulletin d’actualité CERTFR-2025-ACT-021 (19 mai 2025)
- Vulnérabilité dans Spring Framework (16 mai 2025)
- Multiples vulnérabilités dans le noyau Linux de Red Hat (16 mai 2025)
- Vulnérabilité dans Python (16 mai 2025)
- Multiples vulnérabilités dans les produits Nextcloud (16 mai 2025)
- Vulnérabilité dans Microsoft Defender pour Endpoint (16 mai 2025)
- Vulnérabilité dans Synacor Zimbra Collaboration (16 mai 2025)
- Multiples vulnérabilités dans IBM QRadar SIEM (16 mai 2025)
- Multiples vulnérabilités dans Microsoft Edge (16 mai 2025)
- Multiples vulnérabilités dans Google Chrome (15 mai 2025)
- Multiples vulnérabilités dans les produits Mozilla (15 mai 2025)
- Multiples vulnérabilités dans les produits Palo Alto Networks (15 mai 2025)
- Multiples vulnérabilités dans SonicWall Secure Mobile Access (15 mai 2025)
- Multiples vulnérabilités dans Synacor Zimbra Collaboration (15 mai 2025)
- Multiples vulnérabilités dans Mattermost Server (15 mai 2025)
- Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
- Multiples vulnérabilités dans Juniper Networks Secure Analytics (14 mai 2025)
- Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
- Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
- Multiples vulnérabilités dans les produits Intel (14 mai 2025)
- Vulnérabilité dans Microsoft .Net (14 mai 2025)
- Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
- Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
- Multiples vulnérabilités dans Microsoft Azure (14 mai 2025)
- Vulnérabilité dans les produits Fortinet (13 mai 2025)
- Multiples vulnérabilités dans les produits Apple (13 mai 2025)
- Multiples vulnérabilités dans les produits Intel (13 mai 2025)
- Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (13 mai 2025)
- Multiples vulnérabilités dans Mattermost Server (13 mai 2025)
- Vulnérabilité dans les produits Citrix (13 mai 2025)
- Multiples vulnérabilités dans les produits SAP (13 mai 2025)
- Vulnérabilité dans les produits Schneider Electric (13 mai 2025)
- Multiples vulnérabilités dans les produits Fortinet (13 mai 2025)
- Vulnérabilité dans Xen (13 mai 2025)
- Multiples vulnérabilités dans les produits Siemens (13 mai 2025)
- Vulnérabilité dans SAP NetWeaver (25 avril 2025)
🚨 Vulnérabilité dans les produits Synology (19 mai 2025)
Une vulnérabilité a été découverte dans Synology Active Backup. Elle permet à un attaquant de provoquer un déni de service.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0425/
- 📅 Publication Date: 2025-05-19
🚨 Multiples vulnérabilités dans les produits Netgate (19 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Netgate. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0423/
- 📅 Publication Date: 2025-05-19
🚨 Vulnérabilité dans Juniper Networks Junos OS (19 mai 2025)
Une vulnérabilité a été découverte dans Juniper Networks Junos OS. Elle permet à un attaquant de provoquer un déni de service.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0426/
- 📅 Publication Date: 2025-05-19
🚨 Multiples vulnérabilités dans les produits Mozilla (19 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant d’exécuter du code arbitraire et de contourner des restrictions de sécurité.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0424/
- 📅 Publication Date: 2025-05-19
📰 Bulletin d’actualité CERTFR-2025-ACT-021 (19 mai 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-021/
- 📅 Publication Date: 2025-05-19
🚨 Vulnérabilité dans Spring Framework (16 mai 2025)
Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un déni de service.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0417/
- 📅 Publication Date: 2025-05-16
🚨 Multiples vulnérabilités dans le noyau Linux de Red Hat (16 mai 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0421/
- 📅 Publication Date: 2025-05-16
🚨 Vulnérabilité dans Python (16 mai 2025)
Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de service.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0415/
- 📅 Publication Date: 2025-05-16
🚨 Multiples vulnérabilités dans les produits Nextcloud (16 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant d’exécuter du code arbitraire à distance et de contourner des restrictions de sécurité.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0420/
- 📅 Publication Date: 2025-05-16
🚨 Vulnérabilité dans Microsoft Defender pour Endpoint (16 mai 2025)
Une vulnérabilité a été découverte Microsoft Defender pour Endpoint. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0419/
- 📅 Publication Date: 2025-05-16
🚨 Vulnérabilité dans Synacor Zimbra Collaboration (16 mai 2025)
Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0416/
- 📅 Publication Date: 2025-05-16
🚨 Multiples vulnérabilités dans IBM QRadar SIEM (16 mai 2025)
De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0422/
- 📅 Publication Date: 2025-05-16
🚨 Multiples vulnérabilités dans Microsoft Edge (16 mai 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0418/
- 📅 Publication Date: 2025-05-16
🚨 Multiples vulnérabilités dans Google Chrome (15 mai 2025)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant d’exécuter du code arbitraire.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0412/
- 📅 Publication Date: 2025-05-15
🚨 Multiples vulnérabilités dans les produits Mozilla (15 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant d’exécuter du code arbitraire et de contourner des restrictions de sécurité.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0411/
- 📅 Publication Date: 2025-05-15
🚨 Multiples vulnérabilités dans les produits Palo Alto Networks (15 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0410/
- 📅 Publication Date: 2025-05-15
🚨 Multiples vulnérabilités dans SonicWall Secure Mobile Access (15 mai 2025)
De multiples vulnérabilités ont été découvertes dans SonicWall Secure Mobile Access. Elle permet à un attaquant d’exécuter du code arbitraire à distance.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0409/
- 📅 Publication Date: 2025-05-15
🚨 Multiples vulnérabilités dans Synacor Zimbra Collaboration (15 mai 2025)
De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0414/
- 📅 Publication Date: 2025-05-15
🚨 Multiples vulnérabilités dans Mattermost Server (15 mai 2025)
De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0413/
- 📅 Publication Date: 2025-05-15
🚨 Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
[Mise à jour du 15 mai 2025] Une preuve de concept est publiquement disponible sur Internet. De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles permettent à un attaquant d’exécuter du code arbitraire à distance, de modifier des données, d’accéder à des informations sensibles et de contourner l’authentification.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-007/
- 📅 Publication Date: 2025-05-14
🚨 Multiples vulnérabilités dans Juniper Networks Secure Analytics (14 mai 2025)
De multiples vulnérabilités ont été découvertes dans Juniper Networks Secure Analytics. Certaines d’entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une exécution de code arbitraire à distance.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0401/
- 📅 Publication Date: 2025-05-14
🚨 Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0403/
- 📅 Publication Date: 2025-05-14
🚨 Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0404/
- 📅 Publication Date: 2025-05-14
🚨 Multiples vulnérabilités dans les produits Intel (14 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0402/
- 📅 Publication Date: 2025-05-14
🚨 Vulnérabilité dans Microsoft .Net (14 mai 2025)
Une vulnérabilité a été découverte dans Microsoft .Net. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0406/
- 📅 Publication Date: 2025-05-14
🚨 Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0405/
- 📅 Publication Date: 2025-05-14
🚨 Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0408/
- 📅 Publication Date: 2025-05-14
🚨 Multiples vulnérabilités dans Microsoft Azure (14 mai 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0407/
- 📅 Publication Date: 2025-05-14
🚨 Vulnérabilité dans les produits Fortinet (13 mai 2025)
Le 13 mai 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2025-32756. Cette vulnérabilité permet à un attaquant distant non authentifié d’exécuter des commandes non autorisées via une requête HTTP spécialement conçue.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-006/
- 🔑 CVE: CVE-2025-32756
- 📅 Publication Date: 2025-05-13
🚨 Multiples vulnérabilités dans les produits Apple (13 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service et une exécution de code arbitraire.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0393/
- 📅 Publication Date: 2025-05-13
🚨 Multiples vulnérabilités dans les produits Intel (13 mai 2025)
De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0394/
- 📅 Publication Date: 2025-05-13
🚨 Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (13 mai 2025)
De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles permettent à un attaquant d’exécuter du code arbitraire à distance, de modifier des données, d’accéder à des informations sensibles et de contourner l’authentification.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0400/
- 📅 Publication Date: 2025-05-13
🚨 Multiples vulnérabilités dans Mattermost Server (13 mai 2025)
De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant d’exécuter du code arbitraire à distance.
- 🔗 Original URL: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0392/
- 📅 Publication Date: 2025-05-13
🚨 Vulnérabilité dans les produits Citrix (13 mai 2025)
Une vulnérabilité a été découverte dans les produits Citrix. Elle permet à un attaquant de provoquer un déni de