Archives par étiquette : vulnérabilité

Fortinet a révélé l’existence d’une nouvelle faille de sécurité critique présente dans l’API de FortiManager. La mauvaise nouvelle, c’est qu’elle est déjà exploitée par les pirates en tant que faille zero-day ! Faisons le point sur cette menace. Le 13 octobre dernier, Fortinet a commencé à envoyer des notifications à ses clients pour les avertir de la présence d’une nouvelle …

D’après un nouveau rapport publié par les experts de Mandiant, la nouvelle faille de sécurité surnommée « FortiJump » découverte dans Fortinet FortiManager serait exploitée depuis juin 2024 dans le cadre d’attaques ! Faisons le point. La faille de sécurité FortiJump, associée à la référence CVE-2024-47575, se situe dans l’API FGFM (FortiGate to FortiManager Protocol) créée par Fortinet. Pour exploiter cette vulnérabilité, …

D’après des chercheurs en sécurité, une vulnérabilité présente dans les processeurs de Samsung a été exploitée dans le cadre d’une chaine d’exploitation permettant d’exécuter du code arbitraire sur des appareils vulnérables. Faisons le point. Cette vulnérabilité dont la référence CVE est « CVE-2024-44068 » et associée à un score CVSS de 8.1 sur 10. De type « use-after-free« , cette vulnérabilité est présente dans …

Un nouveau correctif de sécurité a été publié par VMware by Broadcom dans le but de corriger une faille de sécurité critique présente dans VMware vCenter Server. Pourtant, cette vulnérabilité a déjà été patchée en septembre dernier… Que se passe-t-il ? Pour rappel, VMware vCenter Server est une solution pour administrer les infrastructures de virtualisation VMware vSphere, notamment les hyperviseurs …

Aujourd’hui, l’agence américaine CISA a révélé que la faille de sécurité CVE-2024-23113 était exploitée dans le cadre de cyberattaques. Cette vulnérabilité est présente dans certains produits Fortinet. Faisons le point. La faille de sécurité CVE-2024-23113 En février dernier, la CISA avait émis une alerte similaire pour la CVE-2024-21762, une faille de sécurité présente dans la fonction VPN SSL des firewalls …

Une faille de sécurité présente dans un composant de la solution de messagerie Zimbra est activement exploitée par les pirates : CVE-2024-45519. Un simple e-mail malveillant peut permettre d’exécuter du code à distance sur le serveur ! Faisons le point sur cette menace. Depuis plusieurs jours, des cybercriminels exploitent la faille de sécurité critique associée à la référence CVE-2024-45519. Son …

Broadcom a publié un correctif de sécurité pour patcher la CVE-2024-38812, une faille de sécurité critique présente dans VMware vCenter Server. Faisons le point sur cette menace. Pour rappel, VMware vCenter Server est une solution pour administrer les infrastructures de virtualisation VMware vSphere, notamment les hyperviseurs ESXi. Elle est très répandue en entreprise. La vulnérabilité associée à la référence CVE-2024-38812 …

Une nouvelle mise à jour de sécurité pour Google Chrome a été publiée dans le but de corriger une faille de sécurité zero-day, déjà exploitée dans des attaques. C’est la neuvième faille zero-day corrigée dans Chrome en 2024. Faisons le point. Cette faille zero-day, considérée comme importante, est présente dans le moteur JavaScript V8 du navigateur Google Chrome. Il s’agit …

Si vous utilisez un firewall SonicWall, vous devriez lire cet article avec attention. Une faille de sécurité, présente dans la fonction VPN SSL du firewall et corrigée récemment, pourrait être déjà exploitée dans le cadre d’attaques. Faisons le point. La faille de sécurité critique CVE-2024-40766 (score CVSS v3 de 9.3 sur 10) affecte le système SonicOS utilisé par les firewalls …

De nouvelles mises à jour de sécurité ont été publiées par Zyxel pour corriger une faille de sécurité critique présente dans plusieurs modèles de ses routeurs à destination des professionnels. Quels sont les risques ? Faisons le point. Cette faille de sécurité critique associée à la référence CVE-2024-7261 mérite une attention particulière. Tout d’abord, parce qu’elle hérite d’un score CVSS v3 …