Fortinet a publié le 10 avril 2025 un billet de blogue [1] indiquant l'utilisation d'une technique de post-exploitation qui permet une atteinte à la confidentialité des données de l'ensemble du système des équipements Fortigate affectés. Cette technique repose sur l'utilisation d'un lien...
Alertes de sécurité
CERTFR-2025-ALE-003
Publié le 04 avril 2025
Alerte en cours
[Mise à jour du 11 avril 2025] Le CERT-FR a connaissance d'une preuve de concept publique permettant de provoquer une exécution de code arbitraire à distance. [Mise à jour du 04 avril 2025] Le CERT-FR a connaissance d'une preuve de concept publique permettant de provoquer un arrêt du...
CERTFR-2025-ALE-001
Publié le 09 janvier 2025
Alerte en cours
Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust Access (ZTA) gateways. Cette vulnérabilité, d'identifiant CVE-2025-0282, permet à un attaquant non authentifié de provoquer une exécution de code...
CERTFR-2025-ALE-002
Publié le 28 janvier 2025
Alerte en cours
[Mise à jour du 28 janvier 2025] Une preuve de concept permettant l'exploitation de cette vulnérabilité est disponible publiquement. Le 14 janvier 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-55591 affectant FortiOS et FortiProxy. Elle permet à un...
CERTFR-2024-ALE-014
Publié le 30 octobre 2024
Clôturée le 31 mars 2025
[Mise à jour du 14 janvier 2025] Publication des correctifs Le 14 janvier 2025, Fortinet a publié un avis de sécurité relatif à la vulnérabilité CVE-2024-50566 qui correspond à la vulnérabilité de type jour-zéro pour laquelle une preuve de concept a été publiée en novembre 2024. Des...
CERTFR-2024-ALE-013
Publié le 31 mars 2025
Clôturée le 31 mars 2025
Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en tant qu'administrateur, d'exécuter du...
CERTFR-2024-ALE-015
Publié le 15 novembre 2024
Clôturée le 27 janvier 2025
Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements. L'éditeur...
CERTFR-2024-ALE-012
Publié le 27 septembre 2024
Clôturée le 21 novembre 2024
[Mise à jour du 10 octobre 2024] Le 28 septembre 2024, Elastic Security Labs a publié des règles de détection au format propriétaire de l'éditeur (cf. section Documentation), qui sont confirmées par les analyses du CERT-FR pour la détection des attaques connues. [Publication initiale] De...
CERTFR-2024-ALE-011
Publié le 10 septembre 2024
Clôturée le 21 novembre 2024
Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à...
CERTFR-2024-ALE-009
Publié le 01 juillet 2024
Clôturée le 07 octobre 2024
Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges root. L'éditeur précise que les versions 8.5p1 à 9.7p1 sont...