Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)
Le 10 septembre 2024, Ivanti a publié un bulletin sur des vulnérabilités affectant les produits Ivanti Cloud Services Appliance, identifiées par les CVE CVE-2024-8190 et CVE-2024-8963. Ces vulnérabilités touchent les versions antérieures à 5.0, notamment les versions 4.6 qui n’ont pas appliqué le…
Vulnérabilité dans Fortinet FortiManager
Le 23 octobre 2024, Fortinet a publié un bulletin de vulnérabilité identifiée dans Fortinet FortiManager (CVE-2024-47575) qui permet à un attaquant non authentifié d’exécuter du code à distance. Cette faille peut être exploitée pour exfiltrer des données sensibles, telles que des adresses IP…
Multiples vulnérabilités dans Roundcube
Le 4 août 2024, Roundcube a publié des correctifs concernant les vulnérabilités critiques CVE-2024-42008 et CVE-2024-42009 affectant son serveur de courriel. Ces vulnérabilités permettent des injections de code indirectes à distance (XSS) qui peuvent, par exemple, conduire à la récupération du contenu des…
Vulnérabilité dans SonicWall
Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d’accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une…
Vulnérabilité dans OpenSSH
Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire à distance avec les privilèges root. L’éditeur précise que les versions 8.5p1 à 9.7p1 sont vulnérables,…