Bulletins de sécurité
38463009/22 - Zero-Day activement exploité affectant Microsoft Exchange
Une Entreprise de cyber sécurité vietnamienne annonce la découverte de deux vulnérabilités « Zero-day » identifiées par « CVE-2022-41040 » et « CVE-2022-41082 » affectant le serveur de messagerie Microsoft Exchange. Ces deux... (Savoir plus)
38453009/22 - Vulnérabilités dans les produits SolarWinds
Plusieurs vulnérabilités ont été corrigées dans les produits SolarWinds susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité... (Savoir plus)
38442909/22 - Vulnérabilité dans le CMS Drupal
Une vulnérabilité a été corrigée dans les versions susmentionnées du CMS Drupal. L’exploitation de cette faille peut permettre à un attaquant de porter atteinte à la confidentialité des données ou de contourner la politique de sécurité. (Savoir plus)
38432909/22 - Vulnérabilités dans Google Chrome
Google a corrigé plusieurs vulnérabilités dans son navigateur Google Chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du système affecté. (Savoir plus)
38422809/22 - Vulnérabilités affectant plusieurs produits de Cisco
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant de contourner les mesures de sécurité. (Savoir plus)
38412809/22 - Vulnérabilités dans WhatsApp
WhatsApp a publié une mise à jour pour corriger deux vulnérabilités d'exécution de code à distance (CVE-2022-36934 et CVE-2022-27492) affectant son application mobile. La faille « CVE-2022-36934 » affecte le composant "WhatsApp... (Savoir plus)
38402609/22 - Vulnérabilité critique dans Sophos Firewall
Une vulnérabilité critique a été corrigée dans le portail web de Sophos Firewall. L’exploitation de cette faille peut permettre à un attaquant distant d’exécuter du code arbitraire. (Savoir plus)
38392609/22 - Vulnérabilités affectant le client de messagerie Mozilla Thunderbird
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)
38382209/22 - Vulnérabilités affectant le navigateur Mozilla Firefox
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)
38372209/22 - Vulnérabilité affectant des produits F-Secure
F-secure annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de causer un déni de service. (Savoir plus)
38352209/22 - Patch de sécurité Out Of Band de Microsoft concernant Microsoft Endpoint Configuration
Microsoft a publié un patch de sécurité spécial qui corrige une vulnérabilité affectant Microsoft Endpoint Configuration Manager. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité. (Savoir plus)
38342209/22 - Vulnérabilités dans le DNS BIND
Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige plusieurs vulnérabilités dans les versions de DNS BIND susmentionnées. L’exploitation de ces failles peut permettre à un attaquant distant de causer un déni de... (Savoir plus)