Bulletins de sécurité

08 décembre 2021

3368081221 - Vulnérabilités dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome pour Windows, Mac, et Linux. L’exploitation de ces failles peut permettre à un attaquant de causer un problème de sécurité non spécifié. (Savoir plus)

08 décembre 2021

3367081221 - Attaques ciblant les périphériques NAS de QNAP

QNAP a publié un avis de sécurité à propos des attaques ciblant les périphériques NAS (Network-Attached Storage) par un malware de minage de crypto-monnaie. Après avoir obtenu un accès initial, le malware crée un processus nommé "[... (Savoir plus)

07 décembre 2021

3366071221 - Vulnérabilités dans les solutions de vidéoconférence ZOOM

Zoom annonce la correction de deux vulnérabilités de type "zero-day" affectant les versions susmentionnées de vidéoconférence Zoom déployées au niveau des appareils Windows, Apple, Linux et Android. La première vulnérabilité,... (Savoir plus)

07 décembre 2021

33640712/21 - Vulnérabilité affectant F5 NGINX ModSecurity WAF

F5 Networks annonce la correction d’une vulnérabilité affectant NGINX ModSecurity WAF. Un attaquant distant peut exploiter cette vulnérabilité pour causer un déni de service. (Savoir plus)

07 décembre 2021

3365071221 - Vulnérabilité affectant F5 Traffix SDC

Une vulnérabilité a été corrigée dans F5 Traffix SDC. Un attaquant local peut être en mesure d'obtenir une élévation de privilèges sur le système, ce qui peut conduire à la divulgation ou à la modification de données, ou à un déni de... (Savoir plus)

07 décembre 2021

3363071221 - Vulnérabilité critique affectant Zoho ManageEngine Desktop Central

Zoho a publié un avis de sécurité pour corriger une vulnérabilité critique de contournement d'authentification dans les versions susmentionnées de ManageEngine Desktop Central Enterprise et Desktop Central MSP. Un attaquant pourrait... (Savoir plus)

06 décembre 2021

3362061221 - Vulnérabilités dans plusieurs produits Netgear

Plusieurs vulnérabilités ont été corrigées dans les produits Netgear susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d'exécuter du code arbitraire à distance afin de prendre le contrôle du système... (Savoir plus)

03 décembre 2021

3361031221 - Vulnérabilité critique affectant Zoho ManageEngine ServiceDesk Plus et Zoho SupportCent

Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Zoho ManageEngine ServiceDesk Plus et Zoho SupportCenter plus. L’exploitation de cette faille peut permettre à un attaquant non authentifié d’exécuter du code... (Savoir plus)

02 décembre 2021

3360021221 - Vulnérabilité critique dans Mozilla Network Security Services

Mozilla a corrigée une vulnérabilité critique affectant les versions de NSS (Network Security Services) susmentionnées. NSS est un ensemble de bibliothèques informatiques cryptographiques prenant en charge Transport Layer Security (TLS) /... (Savoir plus)

01 décembre 2021

3359011221 - Vulnérabilités dans les produits Sophos

Sophos a corrigée plusieurs vulnérabilités affectant les produits susmentionnés. Ces failles pourraient être exploitées par un attaquant pour provoquer un déni de service ou exécuter du code arbitraire à distance. (Savoir plus)

30 novembre 2021

3358301121 - Vulnérabilités dans des imprimantes HP

HP a corrigée plusieurs vulnérabilités affectant 150 imprimantes multifonctions (MFP). Ces failles pourraient être exploitées par un attaquant pour prendre le contrôle des appareils vulnérables, porter atteinte aux informations sensibles... (Savoir plus)

30 novembre 2021

3357301121 - Vulnérabilité dans FortiClient et FortiClient EMS

Une vulnérabilité a été corrigée dans les versions susmentionnées de FortiClient et FortiClient EMS. Un attaquant distant pourrait exploiter cette faille afin d’exécuter du code ou des commandes non autorisés et de réussir une élévation de... (Savoir plus)