PÔLE PRÉVENTION SÉCURITÉ

Alertes de sécurité

bonnes pratiques

Aujourd’hui

ALERTE

Niveau: CRITIQUE

Éditeur: CITRIX     Vulnérabilité(s): multiples     Produit(s): ADC, Gateway

Cette semaine

ALERTE

Niveau: ÉLEVÉE     Éditeur: LINUX    

Vulnérabilité(s): seule     Produit(s): Noyau Linux SUSE, UBUNTU, REDHAT

ALERTE

Niveau: MOYEN     Éditeur: VMWARE    

Vulnérabilité(s): seule     Produit(s): VMware Tools (Windows)

ALERTE

Niveau: ÉLEVÉE     Éditeur: MOZILLA    

Vulnérabilité(s): multiples     Produit(s): Thinderbird, Firefox

Le mois en cours

ALERTE

Niveau: CRITIQUE     Éditeur: VMWARE    

Vulnérabilité(s): multiples     Produit(s): Identity Manager, vRealize Automation, Workspace ONE Access, Cloud Foundation

ALERTE

Niveau: CRITIQUE     Éditeur: ARUBA    

Vulnérabilité(s): multiples     Produit(s): AirWave Management Platform, AFC, CFM, ECOS

ALERTE

Niveau: MOYEN     Éditeur: HPE    

Vulnérabilité(s): multiples     Produit(s): ProLiant Gen10 Server

ALERTE

Niveau: CRITIQUE     Éditeur: ZYXEL    

Vulnérabilité(s): multiples     Produit(s): USG Flex, ZyWALL ATP et VPN

ALERTE

Niveau: ÉLEVÉE     Éditeur: MICROSOFT    

Vulnérabilité(s): multiples     Produit(s): Microsoft Edge

ALERTE

Niveau: ÉLEVÉE     Éditeur: APPLE    

Vulnérabilité(s): multiples     Produit(s): Safari, OS Environnement : WatchOS, macOS, tvOS, iOS, iPadOS, Xcode

ALERTE

Niveau: MOYEN     Éditeur: PALO ALTO    

Vulnérabilité(s): multiples     Produit(s): PAN-OS environnement, Cortex XSOAR et XDR Agent

ALERTE

Niveau: ÉLEVÉE     Éditeur: MICROSOFT    

Vulnérabilité(s): multiples     Produit(s): Exchange Server, 365, Windows et Windows Server environnement, Office (Excel, Word, Sharepoint..), Visual Studio

ALERTE

Niveau: ÉLEVÉE     Éditeur: GOOGLE    

Vulnérabilité(s): seule     Produit(s): Chrome

ALERTE

Niveau: ÉLEVÉE     Éditeur: ESET

Vulnérabilité(s): multiples    

Produit(s): NOD32 Antivirus, Endpoint Antivirus et Endpoint Security, Internet Security, Smart Secuirty Prenium, Server Security (Windows Server, Azure), Security (Exchange, Sharepoint) et File Security (Windows Server)

ALERTE

Niveau: CRITIQUE     Éditeur: ARUBA    

Vulnérabilité(s): multiples     Produit(s): ArubaOS-Switch, ClearPass Policy Manager

ALERTE

Niveau: CRITIQUE     Éditeur: QNAP

Vulnérabilité(s): multiples     Produit(s): QTS, Photo Station, Video Station

ALERTE

Niveau: ÉLEVÉE     Éditeur: MICROSOFT

Vulnérabilité(s): multiples     Produit(s): FortiClient, FortiOS, FortiGate, FortiNAC, FortiProxy

Le mois dernier

Date : 13/09/22 Éditeur : APPLE Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire, déni de service, élévation de privilèges Produits et Versions impactés Apple macOS…

Date : 13/09/22 Éditeur : IBM Niveau : ELEVE Vulnérabilités : Multiples Risques : Contournement de la politique de sécurité, élévation de privilèges Produits et Versions impactés IBM AIX Versions…

Date : 13/09/22 Éditeur : SOPHOS Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, élévation de privilèges, injection de code indirecte à distance Produits…

Date : 12/09/22 Éditeur : NAGIOS Niveau : CRITIQUE Risques : Exécution de code arbitraire Produits et Versions impactés Nagios XI Versions 5.8.6 Préconisations : Mettre à jour le produit…

Date : 09/09/22 Éditeur : ZYXEL Niveau : CRITIQUE Risques : Exécution de code arbitraire Produits et Versions impactés Zyxel NAS326 Versions V5.21(AAZF.11)C0 et les versions inférieures Zyxel NAS540 Versions…

Date : 09/09/22 Éditeur : NETGEAR Niveau : CRITIQUE Risques : Exécution de code arbitraire Produits et Versions impactés Netgear R6200_v2 Netgear 6300_v2 Préconisations : Il faut désactivé le protocole…