CERTFR-2024-AVI-0132 : Vulnérabilité dans Grafana (15 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2024-ALE-005 : Vulnérabilité dans Microsoft Outlook (15 février 2024) (CERT-FR)
Le 13 février 2024, Microsoft a publié un correctif pour la vulnérabilité CVE-2024-21413 affectant le produit Outlook pour Windows. Elle permet à un attaquant non authentifié de divulguer le condensat …
CERTFR-2024-AVI-0140 : Multiples vulnérabilités dans Liferay (15 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Liferay. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2024-AVI-0139 : Multiples vulnérabilités dans les produits Palo Alto Networks (15 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
CERTFR-2024-AVI-0138 : Vulnérabilité dans Stormshield Network Security (15 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2024-AVI-0137 : Multiples vulnérabilités dans les produits F5 (15 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2024-AVI-0136 : Vulnérabilité dans les produits ESET (15 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2024-AVI-0135 : Vulnérabilité dans Squid (15 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Squid. Elle permet à un attaquant de provoquer un déni de service à distance.
Russian Turla Hackers Target Polish NGOs with New TinyTurla-NG Backdoor
The Russia-linked threat actor known as Turla has been observed using a new backdoor called TinyTurla-NG as part of a three-month-long campaign targeting Polish non-governmental organizations in December 2023. "TinyTurla-NG, just like TinyTurla, is a small 'last chance' backdoor that is left behind to be used when all other unauthorized access/backdoor mechanisms have failed or been
Ivanti Pulse Secure Found Using 11-Year-Old Linux Version and Outdated Libraries
A reverse engineering of the firmware running on Ivanti Pulse Secure appliances has revealed numerous weaknesses, once again underscoring the challenge of securing software supply chains. Eclypsiusm, which acquired firmware version 9.1.18.2-24467.1 as part of the process, said the base operating system used by the Utah-based software company for the device is CentOS 6.4. "Pulse Secure runs an