Bulletins de sécurité

30 septembre 2022

38463009/22 - Zero-Day activement exploité affectant Microsoft Exchange

Une Entreprise de cyber sécurité vietnamienne annonce la découverte de deux vulnérabilités « Zero-day » identifiées par « CVE-2022-41040 » et « CVE-2022-41082 » affectant le serveur de messagerie Microsoft Exchange. Ces deux... (Savoir plus)

30 septembre 2022

38453009/22 - Vulnérabilités dans les produits SolarWinds

Plusieurs vulnérabilités ont été corrigées dans les produits SolarWinds susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité... (Savoir plus)

29 septembre 2022

38442909/22 - Vulnérabilité dans le CMS Drupal

Une vulnérabilité a été corrigée dans les versions susmentionnées du CMS Drupal. L’exploitation de cette faille peut permettre à un attaquant de porter atteinte à la confidentialité des données ou de contourner la politique de sécurité. (Savoir plus)

29 septembre 2022

38432909/22 - Vulnérabilités dans Google Chrome

Google a corrigé plusieurs vulnérabilités dans son navigateur Google Chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du système affecté. (Savoir plus)

28 septembre 2022

38422809/22 - Vulnérabilités affectant plusieurs produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant de contourner les mesures de sécurité. (Savoir plus)

28 septembre 2022

38412809/22 - Vulnérabilités dans WhatsApp

WhatsApp a publié une mise à jour pour corriger deux vulnérabilités d'exécution de code à distance (CVE-2022-36934 et CVE-2022-27492) affectant son application mobile. La faille « CVE-2022-36934 » affecte le composant "WhatsApp... (Savoir plus)

26 septembre 2022

38402609/22 - Vulnérabilité critique dans Sophos Firewall

Une vulnérabilité critique a été corrigée dans le portail web de Sophos Firewall. L’exploitation de cette faille peut permettre à un attaquant distant d’exécuter du code arbitraire. (Savoir plus)

26 septembre 2022

38392609/22 - Vulnérabilités affectant le client de messagerie Mozilla Thunderbird

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)

22 septembre 2022

38382209/22 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)

22 septembre 2022

38372209/22 - Vulnérabilité affectant des produits F-Secure

F-secure annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de causer un déni de service. (Savoir plus)

22 septembre 2022

38352209/22 - Patch de sécurité Out Of Band de Microsoft concernant Microsoft Endpoint Configuration

Microsoft a publié un patch de sécurité spécial qui corrige une vulnérabilité affectant Microsoft Endpoint Configuration Manager. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité. (Savoir plus)

22 septembre 2022

38342209/22 - Vulnérabilités dans le DNS BIND

Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige plusieurs vulnérabilités dans les versions de DNS BIND susmentionnées. L’exploitation de ces failles peut permettre à un attaquant distant de causer un déni de... (Savoir plus)