هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Watchguard annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant les versions susmentionnées de son produit Fireware OS. L’exploitation de ces…
La vulnérabilité critique affectant la bibliothèque open-source de JavaScript « React » et ayant fait l’objet du bulletin de sécurité «58900412/2 » de la DGSSI est activement exploitée.…
Synology annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…
Microsoft vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Microsoft Edge. L’exploitation de ces vulnérabilités peut permettre…
Redhat annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Ubuntu annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Apache annonce la correction de plusieurs vulnérabilités affectant le serveur http d’Apache. Un attaquant à distance pourrait exploiter certaines de ces vulnérabilités pour déclencher une condition de…
Hewlett Packard Enterprise (HPE) a corrigée plusieurs vulnérabilités affectant la plateforme vTeMIP (Virtualized Telecommunication Management Information Platform), plus précisément au niveau de son…
Une vulnérabilité critique a été corrigée dans le plugin « WP Directory Kit» de WordPress. Cette faille permet à un attaquant non authentifié d'obtenir un accès administratif et d'atteindre une…
Splunk annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés.…
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « Sneeit Framework». Cette vulnérabilité est activement exploitée et elle peut permettre à un…
Une vulnérabilité critique affectant le Framework « Next.js » a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié d’exécuter du…
Une vulnérabilité critique affectant la bibliothèque open-source de JavaScript « React » a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non…
Django vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant son Framework Django. L’exploitation de ces vulnérabilités peut…
Trois vulnérabilités ont été corrigées dans les produits Zabbix susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire, de causer un déni de service,…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à…
Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées d’Apache Struts 2. L’exploitation de cette vulnérabilité peut permettre à un attaquant de causer un déni de…
Trois vulnérabilités affectant OpenVPN ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant de contourner des mesures de sécurité ou d’accéder à des données…
Devolutions annonce la disponibilité de mises à jour permettant de corriger trois vulnérabilités affectant les versions susmentionnées de son produit « Devolutions Server ». L’exploitation…
Samsung annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire,…
Google annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son système d’exploitation Android. Selon Google les vulnérabilités identifiées par…
VMware annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces…
Plusieurs vulnérabilités ont été corrigées dans SUSE Linux Kernel. Un attaquant à distance pourrait exploiter certaines de ces vulnérabilités pour causer un déni de service, réussir une élévation…
Trois vulnérabilités affectant les versions susmentionnées de Logpoint ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
WordPress a signalé plusieurs vulnérabilités critiques permettant à des acteurs malveillants non authentifiés d’exploiter des failles d’exécution de code à distance et d’upload arbitraire de fichiers.…
Zenitel a corrigée des vulnérabilités de type injection de commande OS dans le dispositif de communication vidéo TCIV-3+, pouvant permettre à un attaquant d’exécuter des commandes arbitraires et ainsi…
Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de remplacer ou de…
Une vulnérabilité a été corrigée dans les versions Postfix susmentionnées. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité.
Plusieurs vulnérabilités ont été corrigées dans les routeurs ASUS susmentionnés. Un attaquant distant pourrait exploiter certaines de ces vulnérabilités pour déclencher une exécution de code à…
WordPress a signalé plusieurs vulnérabilités critiques permettant à des acteurs malveillants non authentifiés d’exploiter des failles d’élévation de privilèges, d’exécution de code à distance et…
VMware annonce la correction de plusieurs vulnérabilités affectant les produits VMware susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de…
Une exploitation active de la vulnérabilité critique (CVE-2025-61757) affectant Oracle Identity Manager a été récemment constatée. L’exploitation de cette vulnérabilité permet à un attaquant de…
WhatsApp a publié une mise à jour pour corriger une vulnérabilité dans les versions susmentionnées de WhatsApp pour iOS, WhatsApp Business pour iOS, et WhatsApp pour Mac.Une validation incomplète des…
Broadcom a corrigé plusieurs vulnérabilités affectant les produits VMware susmentionnés. Un attaquant pourrait exploiter ces failles pour réaliser une injection de code indirecte à distance (XSS),…
Cisco annonce avoir corrigé plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités par un attaquant pourrait entraîner la divulgation des informations…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges.
Plusieurs vulnérabilités ont été corrigées dans les produits SonicWall susmentionnés. CVE-2025-40601, une faille de sécurité affectant SSLVPN SonicOS qui peut permettre aux attaquants de…
Une vulnérabilité critique a été corrigée dans le plugin de WordPress W3TC, utilisé par plus d'un million de sites WordPress pour améliorer les performances et réduire les temps de…
Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques par déni de…
Fortinet a corrigé plusieurs failles de sécurité affectant son interface graphique, ses composants SSL-VPN, son daemon CAPWAP ainsi que certains mécanismes d’accès administrateur et services internes.…
SolarWinds a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques dans leur solution « Serv-U ». L'exploitation réussie de ces vulnérabilités peut permettre à un…
Google a publié une mise à jour de sécurité urgente pour le navigateur Chrome, corrigeant deux vulnérabilités critiques, dont une faille zero-day (CVE-2025-13223) déjà exploitée dans des attaques…
Une vulnérabilité critique a été corrigée dans ASUSTOR ABP et AES. Cette vulnérabilité permet à un attaquant d’insérer des DLL…
GitHub a publié des mises à jour de sécurité pour corriger une vulnérabilité affectant GitHub Enterprise Server (GHES). Cette vulnérabilité de type XSS basée sur le DOM permet à un attaquant…
Une vulnérabilité d'injection SQL non authentifiée a été corrigée dans les produits Zoho Analytics sur site. Cette vulnérabilité…
Une vulnérabilité critique a été corrigée dans les versions des routeurs ASUS susmentionnées. Un attaquant distant pourrait exploiter cette vulnérabilité pour contourner les mécanismes de sécurité sur…
Une vulnérabilité critique a été corrigée dans Fortinet FortiWeb. Une exploitation réussie de cette faille de traversée de chemin permet à un attaquant distant non authentifié d’envoyer des…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved
