En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

Décembre 2020

Les actualités de la cybersécurité

Focus sur les vulnérabilités récentes

  • [FG-IR-18-384, CERTFR-2020-ALE-025] - La CVE-2018-13379 impactant les VPN SSL de FortiOS est activement utilisée à des fins malveillantes. Des listes des équipements vulnérables et des identifiants volés circulent. Il est important d'y remédier au plus vite.
  • [IBM 6373164] - IBM Qradar est vulnérable à deux failles pouvant mener à un déni de service à distance.
  • [VMSA-2020-0027.2] - La CVE-2020-4006, communiquée lors de notre bulletin du 30 novembre, permettant une exécution de code arbitraire à distance sur les solutions VMware Access et VMware vIDM est activement exploitée par des acteurs malveillants.
  • [cisco-sa-jabber-ZktzjpgO] - Cisco jabber est vulnérable à une faille critique qui permet à un attaquant de provoquer une exécution de code arbitraire à distance.
  • [Patch Tuesday 12/20] - Microsoft corrige 58 vulnérabilités avec les mises à jour de décembre. Voir le détail des patches.
  • [CERTFR-2020-ALE-026] - La plateforme de gestion et de surpervision Orion de SolarWinds est vulnérable à une exécution de code arbitraire à distance et à une atteinte à la confidentialité des données.
  • [ARUBA-PSA-2020-012] - Les solutions réseaux basées sur ArubaOS sont vulnérables à de multiples failles pouvant mener à une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

À découvrir

Prochains rendez-vous