CERT-FR : alerte sécurite de l'ANSSI

Retrouver sur cette page le flux d’alerte de ANSSI.

Multiples vulnérabilités dans les produits IBM (21 février 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Multiples vulnérabilités dans le noyau Linux de Red Hat (21 février 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (21 février 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service.
Multiples vulnérabilités dans le noyau Linux de SUSE (21 février 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Multiples vulnérabilités dans Tenable Identity Exposure (21 février 2025)
De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
Secteur du cloud – État de la menace informatique (20 février 2025)
Le *Cloud computing*, devenu incontournable pour les secteurs public et privé, favorise la transformation numérique mais offre également de nouvelles opportunités d’attaques et problématiques de sécurité pour les organisations qui l’utilisent. L'ANSSI observe une augmentation des attaques contre…
Multiples vulnérabilités dans Drupal (20 février 2025)
De multiples vulnérabilités ont été découvertes dans Drupal. Certaines d'entre elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Vulnérabilité dans Microsoft Power Pages (20 février 2025)
Une vulnérabilité a été découverte dans Microsoft Power Pages. Elle permet à un attaquant de provoquer une élévation de privilèges. Microsoft indique que la vulnérabilité CVE-2025-24989 est activement exploitée.
Vulnérabilité dans les produits Moxa (20 février 2025)
Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un déni de service à distance.
Vulnérabilité dans Symantec Diagnostic Tool (20 février 2025)
Une vulnérabilité a été découverte dans Symantec Diagnostic Tool. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERT-FR : alerte sécurite de l’ANSSI

Similar articles

Laisser un commentaire Annuler la réponse

Exchange : vider automatiquement les éléments supprimés

QNAP : répliquer une LUN entre deux NAS

GPO : configuration et optimisation de Windows 10 et Windows 11

Déployer Nextcloud avec Docker

Windows Serveur 2025 : installer le serveur Web IIS

Zabbix : superviser votre infrastructure – installation et configuration avec Docker