S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 décembre 2024
N° CERTFR-2024-ACT-056
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2024-ACT-056

Gestion du document

Référence CERTFR-2024-ACT-056
Titre Bulletin d'actualité CERTFR-2024-ACT-056
Date de la première version30 décembre 2024
Date de la dernière version30 décembre 2024
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 52

Tableau récapitulatif :

Vulnérabilités critiques du 23/12/24 au 29/12/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Palo Alto Networks PAN-OS,
Prima Access		 CVE-2024-3393 8.7 Déni de service à distance 26/12/2024 Exploitée CERTFR-2024-AVI-1107 https://security.paloaltonetworks.com/CVE-2024-3393

Rappel des publications émises

Dans la période du 23 décembre 2024 au 29 décembre 2024, le CERT-FR a émis les publications suivantes :


Dans la période du 23 décembre 2024 au 29 décembre 2024, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

    le 30 décembre 2024
    Version initiale