Bulletin de veille 2024#16 Vulnérabilités au sein de Microsoft : Focus
Vulnérabilités critiques affectant les produits Microsoft – Exploitation active de failles Résumé : Le 13 septembre 2024, Microsoft a publié des correctifs pour plusieurs vulnérabilités critiques dans le cadre de son Patch Tuesday de septembre. Deux vulnérabilités...
Bulletin de veille 2024#15 : correctifs à appliquer
Votre CSIRT CyberCorsica vous informe : Dans le cadre de sa mission de protection des associations, collectivités, PME et TPE de Corse, le CSIRT CyberCorsica publie les derniers correctifs et patches de sécurité disponibles. Nous vous recommandons fortement de mettre...
Bulletin de veille 2024#14 : correctifs à appliquer
Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes 1. Vulnérabilité dans Synacor Zimbra Desktop Description : Une vulnérabilité critique a été identifiée dans Zimbra Desktop, permettant à un attaquant d'exécuter du code arbitraire à...
Bulletin de veille 2024#13 : correctifs à appliquer
Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes 1. Vulnérabilité critique dans Windows (CVE-2024-3467) Description : Une vulnérabilité d'exécution de code à distance a été identifiée dans les versions récentes de Windows. Cette...
Bulletin de veille 2024#12 : correctifs à appliquer
Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes 1. Google Chrome Description : Plusieurs vulnérabilités critiques permettant l'exécution de code arbitraire via des pages HTML malveillantes. CVE : CVE-2024-3172, CVE-2024-3173,...
Bulletin de veille 2024#11 : correctifs à appliquer
Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes Google Chrome CVE-2024-5831: Utilisation après libération dans Dawn (Score CVSS: 7.5) Description: Vulnérabilité permettant une prise de contrôle du système. Lien pour la mise à jour...
Bulletin de veille 2024#10: correctifs à appliquer
Vulnérabilités critiques de la semaine Apple iOS, iPadOS CVE-2024-23225 et CVE-2024-23296 Score CVSS: 7.8 Type: Contournement de la politique de sécurité Détails: Ces vulnérabilités permettent le contournement de la politique de sécurité et sont activement exploitées....
Bulletin de veille 2024#9 : correctifs à appliquer
Cette semaine, votre CSIRT CyberCorsica vous recommande en priorité l’application des correctifs publiés par : Oracle pour le Critical Patch Update [1a][1b] et pour Food and Beverage Applications [2a][2b], par Google pour Chrome [3a][3b], par Mozilla pour...
Bulletin de veille 2024#8 : correctifs à appliquer
Cette semaine, votre CSIRT vous recommande en priorité l’application des correctifs publiés par : Palo Alto pour GlobalProtect [1], Fortinet pour FortiClientLinux [2], Microsoft dans le cadre du Patch Tuesday [3], Google pour Chrome [4a][4b], SAP [5], Zoom...
Bulletin de veille 2024#7 : correctifs à appliquer
Cette semaine, votre CSIRT vous recommande en priorité l’application des correctifs publiés par : Microsoft pour Edge [1], par Google pour Chrome [2a][2b], par Ivanti pour Connect Secure (Ex – Pulse Connect Secure) [3a][3b], par Mozilla pour Firefox [4] et par...
Bulletin de veille 2024#6 : correctifs à appliquer
Cette semaine, votre CSIRT vous recommande en priorité l’application des correctifs publiés par: Google pour Chrome [1][2], par Mozilla pour Firefox [3], et Firefox ESR [4], par Gitlab pour Community Edition (CE) et Enterprise Edition (EE) [5], par Okta [6], par...
Bulletin de veille 2024#5 : correctifs à appliquer
Cette semaine, votre CSIRT CyberCorsica vous recommande en priorité l’application des correctifs publiés par : par Google pour Chrome [7a][7b]. par Mozilla pour Firefox [5] et Firefox ESR [6] par Atlassian pour Bamboo Data Center et Server [1a][1b][1c] et Jira [2],...
Bulletin de veille 2024#4 : correctifs à appliquer
Cette semaine, votre CSIRT CyberCorsica vous recommande en priorité l’application des correctifs publiés par : Microsoft dans le cadre du Patch Tuesday [1], par Fortinet pour FortiClientEMS [2] et FortiOS [3], par QNAP [4], par Google pour Chrome [5][6], par Apple...
Bulletin de veille 2024#3 : correctifs à appliquer
Cette semaine, votre CSIRT vous recommande en priorité l’application des correctifs publiés par : Apple pour macOS [1], iPadOS et iOS [2], par VMware pour ESXi [3], par Google pour Chrome [4], par Solarwinds pour SEM [5], par Gitlab [6], et par Android [7]. Si vous...
Bulletin 2024#2 des alertes de sécurité
Votre CSIRT CyberCorsica vous informe : Correctifs Cette semaine, le CSIRT vous recommande en priorité l’application des correctifs publiés par : Google pour Chrome [1], Arista pour Edge Threat Management [2], F5 pour BIG-IP AFM [3], Zyxel [4] Microsoft pour Edge [5]....
Bulletin 2024#1 des alertes de sécurité
Votre CSIRT CyberCorsica vous informe (alertes et recommandations) Il est recommandé d'appliquer les correctifs publiés par : Fortinet pour FortiOS [1][2], par Ivanti pour Connect Secure [3], par Google pour Chrome [4a][4b] et pour Android [5], et par 7-Zip [6]. Ces...
Bulletin des alertes de sécurité du 1 février 2024
Systèmes d'exploitation - Noyaux Linux : Noyau Linux de RedHat (CVE-2024-AVI-0075): Permet une exécution de code arbitraire à distance, un déni de service à distance, et un contournement de la politique de sécurité. Noyau Linux d'Ubuntu (CVE-2024-AVI-0073): Permet une...