Bulletin d’actualité CERTFR-2025-ACT-007 – CERT-FR
Alerte Cyber

Bulletin d’actualité CERTFR-2025-ACT-007 – CERT-FR

artia13 23 Views

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 7

Tableau récapitulatif :

Vulnérabilités critiques du 10/02/25 au 16/02/25

Autres vulnérabilités

CVE-2024-12754: Vulnérabilité dans AnyDesk

Le 19 décembre 2024, AnyDesk a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-12754. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données. Une preuve de concept est disponible pour cette vulnérabilité.

Liens :

CVE-2024-40890 et CVE-2024-40891: Vulnérabilité dans les routeurs Zyxel CPE DSL

Le 4 février 2025, Zyxel a publié un bulletin de sécurité concernant les vulnérabilités CVE-2024-40890 et CVE-2024-40891 affectant les routeurs CPE DSL. Elles permettent à un attaquant authentifié d’exécuter des commandes arbitraires. Ces vulnérabilités sont activement exploitées selon la CISA.

Liens :

Vulnérabilité dans le greffon SPIP ‘Saisies pour formulaire’

Le 12 février 2025, SPIP a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-40890 affectant le greffon « Saisies pour formulaire ». Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Liens :

CVE-2024-53704: Vulnérabilité dans SonicWall SonicOS SSLVPN

Le 7 janvier 2024, SonicWall a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-53704 affectant SonicOS SSLVPN. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Une preuve de concept est disponible pour cette vulnérabilité. Le CERT-FR a connaissance de tentative d’exploitation de cette vulnérabilité.

Liens :

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4875 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Europol démantèle un empire cybercriminel qui vendait des attaques DDoS pour seulement 10 euros

Europol démantèle un empire cybercriminel qui vendait des attaques DDoS pour seulement 10 euros

artia13
Photovoltaïque : des outils de communication illégaux découverts dans des onduleurs chinois – INCYBER NEWS

Photovoltaïque : des outils de communication illégaux découverts dans des onduleurs chinois – INCYBER NEWS

artia13
La Banque de France victime d’une intrusion ! #cybersecurity #cyberattack #entreprise #info

La Banque de France victime d’une intrusion ! #cybersecurity #cyberattack #entreprise #info

artia13