Vous êtes sur le site
PUBLIC
PRIVÉ
Le CERT dédié à la communauté Industrie, Services et Tertiaire
Premier centre d’alerte et de réaction aux attaques informatiques
+2 100
AVIS / AN
+7 800
MISES À JOUR D’AVIS / AN
+16
ALERTES / AN
+3 100
PRODUITS SUIVIS
+33 000
VERSIONS ASSOCIÉES
Niveau d’alerte
27 juillet 2024
Risque élevé
(*)Hors conflit RU-UA : Le cadenas ne prend pas en compte le risque induit par le conflit RU-UA, bien que cette menace RU-UA soit toujours présente.
- AL-2024.009 OpenSSH
- AL-2024.008 PHP
- INFO-2024.017 Polyfill.io
HUB de gestion de crise
OpenSSH CVE-2024-6387
Niveau d’alerte
Maj. Info
<1 mois
Check Point CVE-2024-24919
Niveau d’alerte
Maj. Info
<1 mois
PAN GlobalProtect CVE-2024-3400
Niveau d’alerte
Maj. Info
<3 mois
Linux 'XZ utils' (CVE-2024-3094)
Niveau d’alerte
Maj. Info
<6 mois
Olympic Paris 2024
Niveau d’alerte
Maj. Info
<1 mois
Ivanti (CVE-2023-46805, etc.)
Niveau d’alerte
Maj. Info
<6 mois
Cisco IOS XE (CVE-2023-20198)
Niveau d’alerte
Maj. Info
>6 mois
Barracuda ESG (may and dec-2023)
Niveau d’alerte
Maj. Info
>6 mois
Russie - Ukraine
Niveau d’alerte
Maj. Info
>6 mois
Exemples d'avis émis la semaine précédente
Vulnérabilité dans Hashicorp Vault
AV-2024.1342
Vulnérabilité dans VMware Aria Automation (anciennement vRealize Automation)
AV-2024.1341
Multiples vulnérabilités dans Wind River Linux
AV-2024.1340
Vulnérabilité dans IBM InfoSphere Information Server
AV-2024.1339
Vulnérabilités dans Suricata
AV-2024.1243
Publications du Cert-IST
Bilan Cert-IST des failles et attaques de l'année 2023
Le Cert-IST rend public son Bilan 2023 des principales failles et attaques survenues pendant l'année.
12 Fév 2024
Un an de guerre Russie-Ukraine
Cet article est tirée du Bulletin mensuel Cert-IST n°305 (février 2023).
07 Mai 2023
Bilan Cert-IST des failles et attaques de l'année 2022
Le Cert-IST rend public son Bilan 2022 des principales failles et attaques survenues pendant l'année.
15 Fév 2023
