IS Security CERT Global

• JVN: MicroDicom製DICOM Viewerにおける複数の脆弱性
  MicroDicomが提供するDICOM Viewerには、複数の脆弱性が存在します。続きを読む ... read more
• Bulletin d'actualité CERTFR-2025-ACT-019 (05 mai 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Incidents impacting retailers – recommendations from the NCSC
  A joint blog post by the NCSC’s National Resilience Director, Jonathon Ellison, and Chief Technology Officer, Ollie Whitehouse. ... read more
• CISA Adds Two Known Exploited Vulnerabilities to Catalog
  CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2025-34028 Commvault Command Center Path Traversal Vulnerability CVE-2024-58136 Yiiframework Yii Improper Protection of ... read more
• VU#360686: Digigram PYKO-OUT audio-over-IP (AoIP) does not require a password by default
  Overview Digigrams PYKO-OUT audio-over-IP (AoIP) product is used for audio decoding and intended for various uses such as paging, background music, live announcements and others. It has hardware compatibility with ... read more
• Vulnérabilité dans le noyau Linux de Red Hat (02 mai 2025)
  Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement ... read more
• Multiples vulnérabilités dans les produits Tenable (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans les produits Microsoft (02 mai 2025)
  Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• Multiples vulnérabilités dans Microsoft Azure (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges. ... read more
• Multiples vulnérabilités dans les produits Elastic (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Multiples vulnérabilités dans les produits Mozilla (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans le noyau Linux de Debian (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de ... read more
• Multiples vulnérabilités dans Microsoft Edge (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié ... read more
• Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)
  Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF). ... read more
• Multiples vulnérabilités dans les produits IBM (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• CISA Releases Two Industrial Control Systems Advisories
  CISA released two Industrial Control Systems (ICS) advisories on May 1, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-121-01 KUNBUS GmbH Revolution ... read more
• Multiples vulnérabilités dans Grafana (23 avril 2025)
  De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (18 avril 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (18 avril 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation ... read more
• Multiples vulnérabilités dans le noyau Linux de Debian (18 avril 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (18 avril 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des ... read more
• Vulnérabilité dans les produits Moxa (18 avril 2025)
  Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges. ... read more
• Multiples vulnérabilités dans Microsoft Edge (18 avril 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans Liferay (18 avril 2025)
  Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Multiples vulnérabilités dans les produits IBM (18 avril 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Multiples vulnérabilités dans Tenable Nessus (18 avril 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une ... read more
• CISA Releases Ten Industrial Control Systems Advisories
  CISA released ten Industrial Control Systems (ICS) advisories on April 10, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-100-01 Siemens License Server ... read more
• INFINITT Healthcare INFINITT PACS
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.7 ATTENTION: Exploitable remotely/low attack complexity/public exploits are available Vendor: INFINITT Healthcare Equipment: INFINITT PACS Vulnerabilities: Unrestricted Upload of File with Dangerous Type, ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2025-2783 Google Chromium Mojo Sandbox Escape Vulnerability These types of vulnerabilities are frequent ... read more
• Multiples vulnérabilités dans les produits Splunk (27 mars 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Vulnérabilité dans StormShield Network Security (27 mars 2025)
  Une vulnérabilité a été découverte dans StormShield Network Security. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans VMware Tanzu Gemfire (27 mars 2025)
  De multiples vulnérabilités ont été découvertes dans VMware Tanzu Gemfire. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance ... read more
• Vulnérabilité dans Mitel MiContact Center Business (27 mars 2025)
  Une vulnérabilité a été découverte dans Mitel MiContact Center Business. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Vulnérabilité dans Exim (27 mars 2025)
  Une vulnérabilité a été découverte dans Exim. Elle permet à un attaquant de provoquer une élévation de privilèges. ... read more
• Vulnérabilité dans Microsoft Edge (27 mars 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans GitLab (27 mars 2025)
  De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance ... read more
• CISA Releases Eight Industrial Control Systems Advisories
  CISA released eight Industrial Control Systems (ICS) advisories on March 4, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-063-01 Carrier Block Load ... read more
• Detection and Repair: The Cost of Remediation
  This year, we plan on making some exciting updates to the SEI CERT C Coding Standard. This blog post is about one of our ideas for improving the standard. ... read more
• Bulletin d'actualité CERTFR-2025-ACT-009 (03 mars 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Protecting AI from the Outside In: The Case for Coordinated Vulnerability Disclosure
  This post highlights lessons learned from applying the coordinated vulnerability disclosure (CVD) process to reported vulnerabilities in AI and ML systems. ... read more
• Kritisk sårbarhet i F5 Networks-produkter
  F5 Networks varnar om en kritisk sårbarhet i komponenten zlib, som återfinns i produktserierna BIG-IP, BIG-IQ och APM Clients. [1] ... read more
• CISA Adds Two Known Exploited Vulnerabilities to Catalog
  CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2017-3066 Adobe ColdFusion Deserialization Vulnerability CVE-2024-20953 Oracle Agile Product Lifecycle Management (PLM) Deserialization Vulnerability These ... read more
• Vulnérabilité dans les produits Moxa (24 février 2025)
  Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Flera kritiska sårbarheter i Atlassian-produkter
  Atlassian rapporterar om flera kritiska sårbarheter i produkterna Confluence Data Center, Confluence Server, Crowd Data Center och Crowd Server. Samtliga har fått CVSS-klassning 9,8 av 10 möjliga. [1] ... read more
• Bulletin d'actualité CERTFR-2025-ACT-008 (24 février 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Multiples vulnérabilités dans les produits NetApp (24 février 2025)
  De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données ... read more
• Vulnérabilité dans Exim (24 février 2025)
  Une vulnérabilité a été découverte dans Exim. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans Microsoft Edge (24 février 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more