Alertes d'archives

Vulnérabilités de Vmware ESXI

Découverte d'une vulnérabilité critique de VMware ESXi ! Mettez à jour la version la plus récente pour éviter les risques de sécurité.

Vulnérabilités de Vmware ESXI Lire la suite "

Storm-2372 - Attaque par hameçonnage du code de l'appareil

Matthias Sanne

Le groupe de cybermenaces 'Storm-2372′ a mené des attaques contre des gouvernements, des ONG et diverses industries dans le monde entier depuis août 2024, en abusant du 'Device Code Phishing' où un jeton d'accès est détourné.

Storm-2372 - Attaque par hameçonnage du code de l'appareil Lire la suite "

Action requise pour le bouton d'alerte KnowBe4 Phish

Tom Hufkens

Changement important pour les utilisateurs de KnowBe4 : Microsoft désactive les anciens jetons Exchange Online. Ré-authentifiez le bouton Phish Alert via NAA-SSO pour éviter les échecs. Lisez comment résoudre ce problème facilement ou laissez-nous vous aider !

Action requise pour le bouton d'alerte KnowBe4 Phish Lire la suite "

Vulnérabilité critique dans FortiOS et FortiProxy

Tom Hufkens

Une vulnérabilité a été récemment découverte dans FortiOS et FortiProxy qui peut permettre à un attaquant d'obtenir un accès non autorisé à l'interface de gestion d'un pare-feu. Une action s'impose !

Vulnérabilité critique dans FortiOS et FortiProxy Lire la suite "

HPE Datacenter Servers Storage Racks | VanRoey.be

CVEs de la console Veeam Service Provider Console

Matthias Sanne

Ces CVE permettent aux attaquants d'exécuter du code à distance sur le serveur VSPC à partir d'une machine d'agent de gestion autorisée. Des données peuvent également être supprimées ou volées... Avec des scores de 9,9 et 7,1, ces failles sont vraiment sérieuses !

CVEs de la console Veeam Service Provider Console Lire la suite "

CVE Fortinet : Vulnérabilité trouvée dans FortiManager

Tom Hufkens

Une vulnérabilité critique (CVE) a été découverte dans le FortiManager. Nous souhaitons expliquer la nature de ce problème et partager des informations pratiques sur la manière d'empêcher les pirates d'obtenir un accès non autorisé à vos systèmes.

CVE Fortinet : Vulnérabilité trouvée dans FortiManager Lire la suite "

Veeam Availability Suite (v10) | VanRoey.be

Mise à jour majeure de Veeam nécessaire

Tom Hufkens

Une nouvelle vulnérabilité (CVE) a été découverte dans les versions de Veeam Backup & Replication antérieures à v12.1.2.172. Cela signifie que toutes les versions inférieures à cette version doivent être patchées. Si vous utilisez nos services Full Managed/Expertise, vous ne devez pas vous inquiéter. Nos ingénieurs s'en chargeront pour vous !

Mise à jour majeure de Veeam nécessaire Lire la suite "

Mises à jour des correctifs de cybersécurité | VanRoey.be

VMware vCenter Server : dépassement de capacité multiple

Matthias Sanne

Avec un score CVSSv3 (maximum !) de 9.8, ce problème devrait être corrigé immédiatement.

VMware vCenter Server : dépassement de capacité multiple Lire la suite "

Mise à jour de sécurité majeure pour FortiOS

Matthias Sanne

Fortinet a publié de nouvelles mises à jour de firmware pour les équipements Fortigate afin de corriger une vulnérabilité critique dans les équipements VPN SSL.

Mise à jour de sécurité majeure pour FortiOS Lire la suite "

Vulnérabilité VMware VCenter

Matthias Sanne

Une vulnérabilité a été identifiée dans VMware vCenter Server. Cette vulnérabilité permet à une personne malveillante disposant d'un accès au réseau d'exécuter du code sur le système d'exploitation sous-jacent.

Vulnérabilité VMware VCenter Lire la suite "

Vulnérabilité Citrix NetScaler

Matthias Sanne

Une vulnérabilité a été révélée dans Citrix NetScaler ADC et NetScaler Gateway. Cette vulnérabilité permet à une personne malveillante d'exécuter du code à distance.

Vulnérabilité Citrix NetScaler Lire la suite "

Vulnérabilité VMware VCenter

Tom Hufkens

Vulnérabilité VMware VCenter Lire la suite "

Mise à jour de sécurité majeure pour FortiOS

Tom Hufkens

Fortinet a publié de nouvelles mises à jour de firmware pour les équipements Fortigate afin de corriger une vulnérabilité critique dans les équipements VPN SSL.

Mise à jour de sécurité majeure pour FortiOS Lire la suite "

Portail Microsoft 365 Office | VanRoey.be

Mise à jour d'Azure AD (IPv6) avec impact potentiel sur votre environnement Microsoft

Tom Hufkens

Mise à jour d'Azure AD (IPv6) avec impact potentiel sur votre environnement Microsoft Lire la suite "

Client Outlook - CVSS 9.8 bogue RCE de préauthentification

Matthias Sanne

Grâce à une vulnérabilité qui vient d'être découverte, les cybercriminels peuvent envahir votre système en envoyant simplement un courriel malveillant.

Client Outlook - CVSS 9.8 bogue RCE de préauthentification Lire la suite "

Mise à jour de VEEAM Backup & Replication 11a

Matthias Sanne

Si vous travaillez avec VEEAM Backup, vous devez faire une mise à jour pour corriger quelques CVEs importants.

Mise à jour de VEEAM Backup & Replication 11a Lire la suite "

FortiOS / FortiProxy : débordement de mémoire tampon dans l'interface d'administration

Matthias Sanne

Une vulnérabilité de type "buffer underwrite" ("buffer underflow") dans l'interface administrative de FortiOS & FortiProxy pourrait permettre à un attaquant distant non authentifié d'exécuter du code arbitraire sur l'appareil et/ou d'effectuer un DoS sur l'interface graphique...

FortiOS / FortiProxy : débordement de mémoire tampon dans l'interface d'administration Lire la suite "

Vulnérabilité d'exécution de code à distance dans le service VPN SSL de Fortinet

Matthias Sanne

CVE-2022-42475 : Fortinet a publié un avis sur une vulnérabilité d'exécution de code à distance activement exploitée affectant FortiOS via son service VPN SSL.

Vulnérabilité d'exécution de code à distance dans le service VPN SSL de Fortinet Lire la suite "

La vulnérabilité zero-day "Follina" de Microsoft

Matthias Sanne

Follina est une vulnérabilité dans l'outil de diagnostic de support qui permet l'exécution de code à distance avec les droits du programme utilisé.

La vulnérabilité zero-day "Follina" de Microsoft Lire la suite "

vSphere 6.x : fin du support général

Tom Hufkens

Bientôt, la version 6.x de vSphere ne sera plus prise en charge par VMware. Nous sommes heureux de vous informer de la manière dont vous pouvez continuer à bénéficier d'un soutien total.

vSphere 6.x : fin du support général Lire la suite "

Portail de services gérés temporairement indisponible

Matthias Sanne

Nous souhaitons vous informer d'une mise à jour nécessaire de N-Central, l'outil chargé de surveiller votre environnement.

Portail de services gérés temporairement indisponible Lire la suite "

Vulnérabilité de Log4j

Matthias Sanne

Le week-end dernier, une grave vulnérabilité a été découverte dans l'outil de journalisation Java Log4j, largement utilisé. Cette vulnérabilité permet à des personnes non authentifiées d'injecter et d'exécuter du code arbitraire à distance.

Vulnérabilité de Log4j Lire la suite "

Partenaire informatique stratégique

Comptez sur notre expertise pour accélérer votre numérisation

Analyses informatiques, conseils, installations...

Applications

Alerte