Ces CVE permettent aux attaquants d'exécuter du code à distance sur le serveur VSPC à partir d'une machine d'agent de gestion autorisée. Des données peuvent également être supprimées ou volées... Avec des scores de 9,9 et 7,1, ces failles sont vraiment sérieuses !
CVEs de la console Veeam Service Provider Console Lire la suite "
Une vulnérabilité critique (CVE) a été découverte dans le FortiManager. Nous souhaitons expliquer la nature de ce problème et partager des informations pratiques sur la manière d'empêcher les pirates d'obtenir un accès non autorisé à vos systèmes.
CVE Fortinet : Vulnérabilité trouvée dans FortiManager Lire la suite "
Une nouvelle vulnérabilité (CVE) a été découverte dans les versions de Veeam Backup & Replication antérieures à v12.1.2.172. Cela signifie que toutes les versions inférieures à cette version doivent être patchées. Si vous utilisez nos services Full Managed/Expertise, vous ne devez pas vous inquiéter. Nos ingénieurs s'en chargeront pour vous !
Mise à jour majeure de Veeam nécessaire Lire la suite "
Avec un score CVSSv3 (maximum !) de 9.8, ce problème devrait être corrigé immédiatement.
VMware vCenter Server : dépassement de capacité multiple Lire la suite "
Fortinet a publié de nouvelles mises à jour de firmware pour les équipements Fortigate afin de corriger une vulnérabilité critique dans les équipements VPN SSL.
Mise à jour de sécurité majeure pour FortiOS Lire la suite "
Une vulnérabilité a été identifiée dans VMware vCenter Server. Cette vulnérabilité permet à une personne malveillante disposant d'un accès au réseau d'exécuter du code sur le système d'exploitation sous-jacent.
Vulnérabilité VMware VCenter Lire la suite "
Une vulnérabilité a été révélée dans Citrix NetScaler ADC et NetScaler Gateway. Cette vulnérabilité permet à une personne malveillante d'exécuter du code à distance.
Vulnérabilité Citrix NetScaler Lire la suite "
Une vulnérabilité a été identifiée dans VMware vCenter Server. Cette vulnérabilité permet à une personne malveillante disposant d'un accès au réseau d'exécuter du code sur le système d'exploitation sous-jacent.
Vulnérabilité VMware VCenter Lire la suite "
Fortinet a publié de nouvelles mises à jour de firmware pour les équipements Fortigate afin de corriger une vulnérabilité critique dans les équipements VPN SSL.
Mise à jour de sécurité majeure pour FortiOS Lire la suite "
Grâce à une vulnérabilité qui vient d'être découverte, les cybercriminels peuvent envahir votre système en envoyant simplement un courriel malveillant.
Client Outlook - CVSS 9.8 bogue RCE de préauthentification Lire la suite "
Si vous travaillez avec VEEAM Backup, vous devez faire une mise à jour pour corriger quelques CVEs importants.
Mise à jour de VEEAM Backup & Replication 11a Lire la suite "
Une vulnérabilité de type "buffer underwrite" ("buffer underflow") dans l'interface administrative de FortiOS & FortiProxy pourrait permettre à un attaquant distant non authentifié d'exécuter du code arbitraire sur l'appareil et/ou d'effectuer un DoS sur l'interface graphique...
CVE-2022-42475 : Fortinet a publié un avis sur une vulnérabilité d'exécution de code à distance activement exploitée affectant FortiOS via son service VPN SSL.
Vulnérabilité d'exécution de code à distance dans le service VPN SSL de Fortinet Lire la suite "
Follina est une vulnérabilité dans l'outil de diagnostic de support qui permet l'exécution de code à distance avec les droits du programme utilisé.
La vulnérabilité zero-day "Follina" de Microsoft Lire la suite "
Bientôt, la version 6.x de vSphere ne sera plus prise en charge par VMware. Nous sommes heureux de vous informer de la manière dont vous pouvez continuer à bénéficier d'un soutien total.
vSphere 6.x : fin du support général Lire la suite "
Nous souhaitons vous informer d'une mise à jour nécessaire de N-Central, l'outil chargé de surveiller votre environnement.
Portail de services gérés temporairement indisponible Lire la suite "
Le week-end dernier, une grave vulnérabilité a été découverte dans l'outil de journalisation Java Log4j, largement utilisé. Cette vulnérabilité permet à des personnes non authentifiées d'injecter et d'exécuter du code arbitraire à distance.
Vulnérabilité de Log4j Lire la suite "
Laissez-vous guider par nos experts
Comme des milliers d'organisations, faites confiance à nos connaissances et à notre expérience pour définir votre réseau idéal, votre centre de données, votre sécurité informatique, votre CRM / ERP, vos salles de réunion ou votre lieu de travail numérique...
