Étiquette : RCE
Alerte : 330 000 pare-feu FortiGate ne sont toujours pas corrigés de la faille CVE-2023-27997 RCE
04 juil. 2023Ravie LakshmananSécurité du réseau / exploitation Pas moins de 330 000 pare-feux FortiGate ne sont toujours pas corrigés et sont vulnérables à CVE-2023-27997, une faille de sécurité critique…
Faille RCE critique découverte dans les pare-feux Fortinet FortiGate – Corrigez maintenant !
12 juin 2023Ravie LakshmananVulnérabilité / Sécurité du réseau Fortinet a publié des correctifs pour corriger une faille de sécurité critique dans ses pare-feu FortiGate qui pourrait être exploitée par un…
La CISA publie un avis sur les RCE critiques affectant les terminaux distants ME RTU
03 mai 2023Ravie LakshmananSécurité SCI/SCADA L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) mardi libéré un avis sur les systèmes de contrôle industriel (ICS) concernant une faille critique…
Vulnérabilité Apache Superset : une configuration par défaut non sécurisée expose les serveurs aux attaques RCE
26 avril 2023Ravie LakshmananSécurité / Vulnérabilité du serveur Les mainteneurs de la Sur-ensemble Apache Les logiciels de visualisation de données open source ont publié des correctifs pour brancher une configuration…
Vulnérabilité RCE critique découverte dans le logiciel antivirus open source ClamAV
17 février 2023Ravie LakshmananAdministrateur système / Sécurité des terminaux Cisco a déployé des mises à jour de sécurité pour corriger une faille critique signalée dans le moteur antivirus open source…
Nouvelle vulnérabilité Microsoft Azure découverte — EmojiDeploy pour les attaques RCE
19 janvier 2023Ravie LakshmananSécurité cloud / Sécurité des données Une nouvelle faille critique d’exécution de code à distance (RCE) découverte affectant plusieurs services liés à Microsoft Azure pourrait être exploitée…
Alerte : les pirates exploitent activement des éléments critiques "Panneau Web de contrôle" Vulnérabilité RCE
12 janvier 2023Ravie LakshmananSécurité du serveur / Linux Des acteurs malveillants tentent activement d’exploiter une vulnérabilité critique récemment corrigée dans Control Web Panel (CWP) qui permet des privilèges élevés et…
Synology publie un correctif pour la vulnérabilité RCE critique affectant les serveurs VPN Plus
04 janvier 2023Ravie LakshmananVPN / Sécurité du serveur Synology a publié des mises à jour de sécurité pour corriger une faille critique affectant VPN Plus Server qui pourrait être exploitée…
Fortinet met en garde contre l’exploitation active de la nouvelle vulnérabilité SSL-VPN Pre-auth RCE
13 décembre 2022Ravie LakshmananRéseau privé virtuel / Sécurité du réseau Fortinet a publié lundi des correctifs d’urgence pour une grave faille de sécurité affectant son produit FortiOS SSL-VPN qui, selon…
Des chercheurs révèlent une vulnérabilité RCE critique affectant le framework Java Quarkus
Une vulnérabilité de sécurité critique a été révélée dans le framework Quarkus Java qui pourrait être potentiellement exploitée pour réaliser l’exécution de code à distance sur les systèmes concernés. Suivi…