RMX Security CERT Global

• Applying the Cloud Security Principles in practice: a case study
  Using the Cloud Security Principles to evaluate the suitability of a cloud service. ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2023-28461 Array Networks AG and vxAG ArrayOS Improper Authentication Vulnerability These types of ... read more
• Multiples vulnérabilités dans Centreon Central server (25 novembre 2024)
  De multiples vulnérabilités ont été découvertes dans Centreon Central server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans les produits Qnap (25 novembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Bulletin d'actualité CERTFR-2024-ACT-051 (25 novembre 2024)
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés ... read more
• Cyber-Physical Sensing to Extend the National Intelligence, Surveillance, and Reconnaissance Mesh
  With the growing importance of improved sensing for national security, leveraging sensors in consumer products or embedded in devices can be economical, flexible, and timely. ... read more
• Vulnérabilité dans NetApp Brocade SAN Navigator (25 novembre 2024)
  Une vulnérabilité a été découverte dans NetApp Brocade SAN Navigator. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• CISA Adds Three Known Exploited Vulnerabilities to Catalog
  CISA has added three new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-44308 Apple Multiple Products Code Execution Vulnerability CVE-2024-44309 Apple Multiple Products Cross-Site Scripting (XSS) Vulnerability ... read more
• Schneider Electric Modicon M340, MC80, and Momentum Unity M1E
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.7 ATTENTION: Exploitable remotely Vendor: Schneider Electric Equipment: Modicon M340, MC80, and Momentum Unity M1E Vulnerabilities: Improper Enforcement of Message Integrity During Transmission ... read more
• mySCADA myPRO Manager
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 10.0 ATTENTION: Exploitable remotely/low attack complexity Vendor: mySCADA Equipment: myPRO Vulnerabilities: OS Command Injection, Improper Authentication, Missing Authentication for Critical Function, Path Traversal. ... read more
• Microsofts månatliga säkerhetsuppdateringar för november 2024
  Microsoft har i samband med patchtisdagen släppt säkerhetsuppdateringar för november månad. Totalt släpps säkerhetsuppdateringar för omkring 90 sårbarheter, varav fyra nolldagssårbarheter där två av dem aktivt utnyttjas. [1] ... read more
• Citrix frigiver patches
  Citrix har frigivet patches, der bl.a. adresserer alvorlige sårbarheder i NetScaler. En af sårbarhederne er en fejl i "memory buffer" som kan føre til "memory overflow". Sårbarheden har id’et CVE-2024-834 ... read more
• Fortinet Releases Security Updates for Multiple Products
  Fortinet has released security updates to address vulnerabilities in multiple products, including FortiOS. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. ... read more
• Microsoft Releases November 2024 Security Updates
  Microsoft released security updates to address vulnerabilities in multiple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. CISA encourages users ... read more
• Adobe Releases Security Updates for Multiple Products
  Adobe released security updates to address multiple vulnerabilities in Adobe software. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.     CISA encourages ... read more
• Ivanti Releases Security Updates for Multiple Products
  Ivanti released security updates to address vulnerabilities in Ivanti Endpoint Manager (EPM), Ivanti Avalanche, Ivanti Connect Secure, Ivanti Policy Secure, and Ivanti Security Access Client. CISA encourages users and administrators ... read more
• CISA Adds Five Known Exploited Vulnerabilities to Catalog
  CISA has added five new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2021-26086 Atlassian Jira Server and Data Center Path Traversal Vulnerability CVE-2014-2120 Cisco Adaptive Security Appliance ... read more
• Multiples vulnérabilités dans Microsoft Edge (25 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (25 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un problème ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (25 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (25 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la ... read more
• Multiples vulnérabilités dans les produits IBM (25 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans Spring Framework (18 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans Spring Framework. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (18 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (18 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité ... read more
• Vulnérabilité dans Grafana (18 octobre 2024)
  Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (18 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de ... read more
• Multiples vulnérabilités dans les produits Moxa (18 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique ... read more
• Multiples vulnérabilités dans Foxit PDF Editor (18 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans FoxIT PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans les produits IBM (18 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans Microsoft Edge (18 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité ... read more
• Challenges to Assuring Large-Scale Systems
  National defense efforts have shifted from defeating terrorism to accelerating innovation, with a priority of delivering capability at speed and at scale. ... read more
• Multiples vulnérabilités dans les produits Moxa (14 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique ... read more
• Bulletin d'actualité CERTFR-2024-ACT-045 (14 octobre 2024)
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés ... read more
• Multiples vulnérabilités dans Wireshark (10 octobre 2024)
  De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance. ... read more
• SNMP service is enabled by default in Sharp NEC Display Solutions projectors
  Multiple projectors provided by Sharp NEC Display Solutions, Ltd. are configured with SNMP service enabled by default. ... read more
• お知らせ：産業制御システムを対象としたSIRT（制御系SIRT）の実態に関する調査報告書 – 一般製造業 –
  ... read more
• Siemens User Management Component (UMC)
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-8190 Ivanti Cloud Services Appliance OS Command Injection Vulnerability These types of vulnerabilities ... read more
• Ivanti Releases Security Update for Cloud Services Appliance
  Ivanti has released a security update addressing an OS command injection vulnerability (CVE-2024-8190) affecting Ivanti Cloud Services Appliance (CSA) 4.6 (all versions before patch 519). A cyber threat actor could ... read more
• CISA Releases Analysis of FY23 Risk and Vulnerability Assessments
  CISA has released an analysis and infographic detailing the findings from the 143 Risk and Vulnerability Assessments (RVAs) conducted across multiple critical infrastructure sectors in fiscal year 2023 (FY23). The ... read more
• Cisco retter sårbarheder i CSLU
  Cisco har fjernet en bagdørs-konto i Cisco Smart Licensing Utility (CSLU), som kan bruges til at logge ind på sårbare versioner med administrative rettigheder. Det skriver Bleeping Computer. Sårbarheden har ... read more
• YubiKeys klonen?
  Dass Passwörter allein zum Anmelden im Netz nicht der Weisheit letzter Schluss sind, wissen wir schon lange. Ein vielversprechender Ansatz, das alles viel besser zu machen ist FIDO2 / Webauthn ... read more
• Multiples vulnérabilités dans les produits Google (04 septembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Google. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Vulnérabilité dans Synacor Zimbra Desktop (04 septembre 2024)
  Une vulnérabilité a été découverte dans Synacor Zimbra Desktop. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Vulnérabilité dans CPython (04 septembre 2024)
  Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un déni de service. ... read more
• Multiples vulnérabilités dans Moxa OnCell 3120-LTE-1 Series (04 septembre 2024)
  De multiples vulnérabilités ont été découvertes dans Moxa OnCell 3120-LTE-1 Series. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Vulnérabilité dans OpenSSL (04 septembre 2024)
  Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans les produits Mozilla (04 septembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la ... read more
• #StopRansomware: RansomHub Ransomware
  Summary Note: This joint Cybersecurity Advisory is part of an ongoing #StopRansomware effort to publish advisories for network defenders that detail various ransomware variants and ransomware threat actors. These #StopRansomware ... read more