CVEs de la console Veeam Service Provider Console
Ces CVE permettent aux attaquants d'exécuter du code à distance sur le serveur VSPC à partir d'une machine d'agent de gestion autorisée. Des données peuvent également être supprimées ou volées... Avec des scores de 9,9 et 7,1, ces failles sont vraiment sérieuses !
CVE Fortinet : Vulnérabilité trouvée dans FortiManager
Une vulnérabilité critique (CVE) a été découverte dans le FortiManager. Nous souhaitons expliquer la nature de ce problème et partager des informations pratiques sur la manière d'empêcher les pirates d'obtenir un accès non autorisé à vos systèmes.
Mise à jour majeure de Veeam nécessaire
Une nouvelle vulnérabilité (CVE) a été découverte dans les versions de Veeam Backup & Replication antérieures à v12.1.2.172. Cela signifie que toutes les versions inférieures à cette version doivent être patchées. Si vous utilisez nos services Full Managed/Expertise, vous ne devez pas vous inquiéter. Nos ingénieurs s'en chargeront pour vous !
VMware vCenter Server : dépassement de capacité multiple
Avec un score CVSSv3 (maximum !) de 9.8, ce problème devrait être corrigé immédiatement.
Mise à jour de sécurité majeure pour FortiOS
Fortinet a publié de nouvelles mises à jour de firmware pour les équipements Fortigate afin de corriger une vulnérabilité critique dans les équipements VPN SSL.
Vulnérabilité VMware VCenter
Une vulnérabilité a été identifiée dans VMware vCenter Server. Cette vulnérabilité permet à une personne malveillante disposant d'un accès au réseau d'exécuter du code sur le système d'exploitation sous-jacent.
Vulnérabilité Citrix NetScaler
Une vulnérabilité a été révélée dans Citrix NetScaler ADC et NetScaler Gateway. Cette vulnérabilité permet à une personne malveillante d'exécuter du code à distance.
Vulnérabilité VMware VCenter
Une vulnérabilité a été identifiée dans VMware vCenter Server. Cette vulnérabilité permet à une personne malveillante disposant d'un accès au réseau d'exécuter du code sur le système d'exploitation sous-jacent.
Mise à jour de sécurité majeure pour FortiOS
Fortinet a publié de nouvelles mises à jour de firmware pour les équipements Fortigate afin de corriger une vulnérabilité critique dans les équipements VPN SSL.
Mise à jour d'Azure AD (IPv6) avec impact potentiel sur votre environnement Microsoft
Client Outlook - CVSS 9.8 bogue RCE de préauthentification
Grâce à une vulnérabilité qui vient d'être découverte, les cybercriminels peuvent envahir votre système en envoyant simplement un courriel malveillant.
Mise à jour de VEEAM Backup & Replication 11a
Si vous travaillez avec VEEAM Backup, vous devez faire une mise à jour pour corriger quelques CVEs importants.
FortiOS / FortiProxy : débordement de mémoire tampon dans l'interface d'administration
Une vulnérabilité de type "buffer underwrite" ("buffer underflow") dans l'interface administrative de FortiOS & FortiProxy pourrait permettre à un attaquant distant non authentifié d'exécuter du code arbitraire sur l'appareil et/ou d'effectuer un DoS sur l'interface graphique...
Vulnérabilité d'exécution de code à distance dans le service VPN SSL de Fortinet
CVE-2022-42475 : Fortinet a publié un avis sur une vulnérabilité d'exécution de code à distance activement exploitée affectant FortiOS via son service VPN SSL.
La vulnérabilité zero-day "Follina" de Microsoft
Follina est une vulnérabilité dans l'outil de diagnostic de support qui permet l'exécution de code à distance avec les droits du programme utilisé.
