Bulletins d’Alerte

SNCSIRT-2025-ADS-141

Vulnérabilités critiques dans les produits Apple

Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans iOS et iPadOS.

SNCSIRT-2025-ADS-140

Vulnérabilités affectant des produits de VMware

VMware annonce la correction de deux vulnérabilités affectant ses produits.

SNCSIRT-2025-ADS-139

Services de cybercriminalité ciblant les routeurs en fin de vie

Les acteurs de la menace exploitent des vulnérabilités connues pour compromettre les routeurs en fin de vie.

SNCSIRT-2025-ADS-138

Principales mesures d’atténuation visant à réduire les cybermenaces

les organisations dits « auteurs » ont été informés des cyber incidents qui affectent la technologie opérationnelle (OT) et les systèmes d’information.

SNCSIRT-2025-ADS-137

Un cheval de Troie appelé « BTMOB RAT » ciblant les smartphones « Android »

Ce RAT est principalement distribué via des sites de phishing et des applications malveillantes disponibles sur le Google Play Store.

SNCSIRT-2025-ADS-136

Vulnérabilité critique dans le plugin « PGS Core » pour WordPress

Une exploitation réussie peut permettre à un attaquant non authentifié d’injecter un objet PHP arbitraire.

SNCSIRT-2025-ADS-135

Vulnérabilité critique dans le plugin OttoKit pour WordPress

Cette faille permet à un attaquant non authentifié d’obtenir des privilèges administrateur.

SNCSIRT-2025-ADS-134

Vulnérabilité critique dans Kibana

ELASTIC a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans Kibana.

SNCSIRT-2025-ADS-133

Vulnérabilités critiques dans les produits de réseau industriel de Planet Technology

Plusieurs vulnérabilités ont été corrigées dans les produits de Planet Technology.

SNCSIRT-2025-ADS-132

Vulnérabilité dans LibreOffice

Cette faille qui réside dans la vérification des signatures numériques PDF, peut être exploitée lors de l’ouverture de fichiers PDF malveillants,.

SNCSIRT-2025-ADS-131

Vulnérabilité dans SonicWall SonicOS SSLVPN

Une vulnérabilité a été corrigée dans SonicWall SonicOS SSLVPN.

SNCSIRT-2025-ADS-130

Vulnérabilités dans ZyXEL pare-feu USG FLEX H

Zyxel a publié des correctifs pour deux vulnérabilités (CVE-2025-1731 et CVE-2025-1732) affectant sa série de pare-feu USG FLEX H.

SNCSIRT-2025-ADS-129

Vulnérabilité critique dans SAP NetWeaver

Une vulnérabilité critique « CVE-2025-31324 » a été découverte dans le composant « MetadataUploader » de « SAP NetWeaver Visual Composer »

SNCSIRT-2025-ADS-127

Vulnérabilité critique dans les produits de Fortinet

Une vulnérabilité critique exploitée depuis début 2023 vise certains produits Fortinet ayant activé la fonctionnalité SSL-VPN.

SNCSIRT-2025-ADS-097

Vulnérabilités dans Dell Secure Connect Gateway

Deux vulnérabilités ont été corrigées dans les versions de Dell Secure Connect Gateway.

SNCSIRT-2025-ADS-096

Vulnérabilité dans Qnap NAKIVO Backup & Replication

Une vulnérabilité (CVE-2024-48248) a été découverte dans Qnap NAKIVO Backup & Replication.

SNCSIRT-2025-ADS-095

Vulnérabilité critique dans WordPress Security Plugin WP Ghost

Une vulnérabilité de sécurité de haute gravité a été identifié dans le plugin WordPress populaire, WP Ghost.

SNCSIRT-2025-ADS-094

Vulnérabilité dans le CMS Drupal

L’exploitation de cette faille permet à un attaquant d’exécuter des scripts malveillants et de voler des informations sensibles.

SNCSIRT-2025-ADS-093

Vulnérabilités dans les produits Atlassian.

Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian.

SNCSIRT-2025-ADS-092

Vulnérabilités critiques affectant IBM AIX

IBM annonce la correction de deux vulnérabilités critiques affectant les versions de son système d’exploitation AIX.

SNCSIRT-2025-ADS-091

Vulnérabilités critiques dans Suricata

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de Suricata.

SNCSIRT-2025-ADS-090

Vulnérabilité critique dans NAKIVO Backup et Replication

Une vulnérabilité critique a été corrigée affectant les versions de NAKIVO Backup & Replication.

SNCSIRT-2025-ADS-089

Vulnérabilité critique affectant Veeam Backup & Replication

Une vulnérabilité critique affectant les versions de « Veeam Backup & Replication » a été corrigée.

SNCSIRT-2025-ADS-088

Multiples vulnérabilités dans HPE Aruba Networking AOS-CX

De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS-CX.

SNCSIRT-2025-ADS-087

Vulnérabilité critique affectant le WebHMI de Schneider Electric.

Schneider Electric annonce la correction d’une vulnérabilité critique affectant son WebHMI utilisé dans ses produits.

SNCSIRT-2025-ADS-086

Vulnérabilités affectant Plusieurs produits de Synology.

Synology annonce la correction de trois vulnérabilités affectant ses produits dont l’une de ces vulnérabilités, identifiée par « CVE-2024-10441 » est critique.