Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

56200708/25 - Vulnérabilité critique dans Microsoft Exchange Server

Microsoft annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de Microsoft Exchange Server déployés en mode hybride avec Exchange Online. L’exploitation de cette…

  •   07 août 2025
En savoir plus

56190708/25 - Vulnérabilités dans les produits Cisco

Cisco a publié des correctifs pour plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la…

  •   07 août 2025
En savoir plus

56180608 /25 - Vulnérabilités critiques dans Trend Micro Apex One

Trend Micro a publié un outil de mitigation pour corriger deux vulnérabilités critiques dans la console de gestion Apex One (on-premise). Ces failles de type injection de commandes permettent à des…

  •   06 août 2025
En savoir plus

56170608 /25 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…

  •   06 août 2025
En savoir plus

56160608 /25 - Vulnérabilités critiques dans Adobe AEM

Adobe annonce la correction de deux vulnérabilités critiques affectant les versions susmentionnées d’adobe Experience Manager (AEM) Forms on JEE. L’exploitation de ces failles peut permettre à un…

  •   06 août 2025
En savoir plus

56160508 /25 - Incidents de sécurité sur les pare-feux SonicWall Gen 7 avec SSLVPN

SonicWall déclare une hausse significative d’incidents de cybersécurité ciblant les pare-feux SonicWall Gen 7 avec « SSLVPN » activé. Une enquête est en cours pour déterminer s’il s’agit…

  •   05 août 2025
En savoir plus

56150508 /25 - Vulnérabilités critiques dans les produits NVIDIA

Plusieurs vulnérabilités critiques ont été corrigées dans les produits susmentionnés de NVIDIA. L'exploitation de ces failles peut permettre l'exécution de code à distance, l'élévation de…

  •   05 août 2025
En savoir plus

56140508 /25 - Vulnérabilités dans Google Android

Plusieurs vulnérabilités ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter…

  •   05 août 2025
En savoir plus

56130408 /25 - Vulnérabilité critique dans NestJS framework

Une vulnérabilité critique a été corrigée dans les versions susmentionnées du package   « @nestjs/devtools-integration » du framework NestJS, un framework Node.js très populaire.…

  •   04 août 2025
En savoir plus

56120408/25 - Vulnérabilité affectant le proxy Squid

Une vulnérabilité critique affectant le proxy Squid a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.

  •   04 août 2025
En savoir plus

56120108/25 - Vulnérabilité critique dans SUSE Manager

Une vulnérabilité critique (CVE-2025-46811) a été découverte dans plusieurs versions de SUSE Manager, y compris les déploiements conteneurisés, les images cloud (Azure, EC2, Google Cloud) et les…

  •   01 août 2025
En savoir plus

56110108/25 - Vulnérabilités critiques dans les produits Lenovo

Plusieurs vulnérabilités critiques ont été découvertes dans le firmware InsydeH2O BIOS utilisé sur les Lenovo IdeaCentre AIO 3 et Yoga All-in-One. L’exploitation de ces failles permet à un attaquant…

  •   01 août 2025
En savoir plus

56103107/25 - Vulnérabilité dans les produits SonicWall

Une vulnérabilité a été corrigée dans les produits SonicWall susmentionnés. L'exploitation de cette faille peut permettre à un attaquant de causer un déni service.

  •   31 juillet 2025
En savoir plus

56093107/25 - Vulnérabilités critiques dans les produits Apple

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…

  •   31 juillet 2025
En savoir plus

56083107/25 - Vulnérabilité critique affectant le thème «Alone» pour WordPress…

Une vulnérabilité critique affectant le thème « Alone » pour WordPress est activement exploitée. Cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.

  •   31 juillet 2025
En savoir plus

506062907/25 - Vulnérabilité affectant Python

Une vulnérabilité affectant dans le module tarfile de python a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de causer un déni de service.

  •   29 juillet 2025
En savoir plus

56072907/25 - Vulnérabilité dans les produits Palo Alto Networks GlobalProtect App

Une vulnérabilité a été corrigée dans Palo Alto Networks GlobalProtect App. Cette faille peut être exploitée pour provoquer un contournement de la politique de sécurité.

  •   29 juillet 2025
En savoir plus

56052907/25 - Vulnérabilités dans les plugins WordPress

Plusieurs vulnérabilités ont été corrigées  dans les plugins de WordPress.  L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code à distance (RCE), d’uploader ou…

  •   29 juillet 2025
En savoir plus

56042507/25 - Vulnérabilités dans les produits GitLab Community Edition et Enterprise…

Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…

  •   25 juillet 2025
En savoir plus

56032507/25 - Vulnérabilité dans Apache HTTP Server

Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de cette vulnérabilité peut permettre à un attaquant de…

  •   25 juillet 2025
En savoir plus

56022407/25 - Vulnérabilité critique dans AWS Client VPN pour Windows

Une vulnérabilité critique a été corrigée dans AWS Client VPN pour Windows. L’exploitation de cette faille pourrait permettre à un utilisateur non-administrateur d’obtenir des privilèges…

  •   24 juillet 2025
En savoir plus

56012407/25 - Vulnérabilités dans SonicWall SMA100 SSL-VPN

Plusieurs vulnérabilités ont été corrigées dans SonicWall SMA100 SSL-VPN. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à…

  •   24 juillet 2025
En savoir plus

56002407/25 - [Mise à Jour]Vulnérabilités critiques dans Microsoft SharePoint

 [Mise à jour du 22 juillet 2025]Microsoft a publié les mises à jour de sécurité pour SharePoint Enterprise Server 2016, ainsi,  des marqueurs de compromission à rechercher.[Mise à jour du…

  •   24 juillet 2025
En savoir plus

55992307/25 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…

  •   23 juillet 2025
En savoir plus

55982307/25 - Vulnérabilités dans Mozilla Firefox et Thunderbird

Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de Firefox et Thunderbird. Un attaquant pourrait exploiter certaines de ces…

  •   23 juillet 2025
En savoir plus

55962207/25 - Vulnérabilités critiques dans Sophos Firewall

Plusieurs vulnérabilités critiques ont été corrigées dans Sophos Firewall. L’exploitation de ces failles peut permettre à un attaquant d'exécuter du code arbitraire à distance (même sans…

  •   22 juillet 2025
En savoir plus

55952207/25 - Vulnérabilité critique dans Kubernetes Image Builder

Une vulnérabilité critique a été corrigée dans Kubernetes Image Builder, affectant les images machines virtuelles créées via "Nutanix ou OVA". Les versions concernées de Kubernetes Image Builder…

  •   22 juillet 2025
En savoir plus

55942107/25 - Vulnérabilités dans Zimbra Collaboration

Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF) et un contournement de…

  •   21 juillet 2025
En savoir plus

55932107/25 - Vulnérabilités critiques dans Microsoft Azure

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges. 

  •   21 juillet 2025
En savoir plus

55922107/25 - Vulnérabilité critique dans CrushFTP

Une vulnérabilité critique a été corrigée dans CrushFTP. Cette faille peut permettre à un attaquant de réussir une élévation de privilèges et de porter atteinte à la confidentialité et l’intégrité des…

  •   21 juillet 2025
En savoir plus

55912107/25 - Vulnérabilités dans les produits Sophos

Plusieurs vulnérabilités ont été corrigées dans les produits Sophos susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges.

  •   21 juillet 2025
En savoir plus

55902107/25 - Vulnérabilités critiques dans Microsoft SharePoint

Microsoft a publié des mises à jour de sécurité d'urgence pour deux nouvelles vulnérabilités critiques « zero-day » dans SharePoint, identifiées par « CVE-2025-53770 et…

  •   21 juillet 2025
En savoir plus

55891807/25 - Vulnérabilités critiques dans Lenovo Vantage

Trois vulnérabilités critiques ont été découvertes dans Lenovo Vantage, une application de gestion de périphériques largement utilisée et préinstallée sur les systèmes Lenovo. L’exploitation de ces…

  •   18 juillet 2025
En savoir plus

55881807/25 - "Oracle Critical Patch Update" du Mois Juillet 2025

Oracle a publié des correctifs de sécurité pour traiter plusieurs vulnérabilités critiques dans le cadre de sa mise à jour « Oracle Critical Patch Update » du mois Juillet 2025. L'exploitation de…

  •   18 juillet 2025
En savoir plus

55871707/25 - Vulnérabilités dans les produits Atlassian

Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques…

  •   17 juillet 2025
En savoir plus

55861707/25 - Vulnérabilités dans les produits Cisco

Cisco a publié des correctifs pour plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service,…

  •   17 juillet 2025
En savoir plus

55851707/25 - Vulnérabilités dans le DNS BIND

Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige deux vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un…

  •   17 juillet 2025
En savoir plus

55841707/25 - Vulnérabilités dans les produits VMware

Plusieurs vulnérabilités ont été corrigées dans les produits VMware susmentionnés.  Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance et de porter atteinte…

  •   17 juillet 2025
En savoir plus

55821607/25 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome, dont une faille critique (CVE-2025-6558) activement exploitée. Cette…

  •   16 juillet 2025
En savoir plus

55811607/25 - Vulnérabilité critique dans le plugin HT Contact Form pour WordPress

Une vulnérabilité critique « CVE-2025-7340» a été corrigée  dans le plugin « HT Contact Form Widget for Elementor & Gutenberg » de WordPress.  L’exploitation de cette…

  •   16 juillet 2025
En savoir plus

55801607/25 - Vulnérabilité dans SQLite

Une vulnérabilité a été corrigée dans SQLite. Un attaquant peut exploiter cette vulnérabilité pour causer un déni de service. 

  •   16 juillet 2025
En savoir plus

55791507/25 - Vulnérabilités dans Dell UCC Edge

Dell a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités affectant Dell UCC Edge. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code…

  •   15 juillet 2025
En savoir plus

55781507/25 - Vulnérabilités dans ChromeOS

Google a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour ChromeOS. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et de…

  •   15 juillet 2025
En savoir plus

55771407/25 - Vulnérabilités dans Apache Tomcat et Apache HTTP Server

Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour le serveur Tomcat et Apache http server. L’exploitation de ces failles pourrait…

  •   14 juillet 2025
En savoir plus

55761407/25 - Vulnérabilités critiques dans les produits industriels de Schneider…

Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…

  •   14 juillet 2025
En savoir plus

55751407/25 - Vulnérabilité critique dans le serveur Wing FTP

Une vulnérabilité critique activement exploitée a été corrigée dans le serveur Wing FTP, affectant à la fois l'interface web utilisateur et l'interface d'administration. Un attaquant distant…

  •   14 juillet 2025
En savoir plus

55731107/25 - Vulnérabilités critiques dans VMware Tanzu

VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre  à un attaquant de…

  •   11 juillet 2025
En savoir plus

55721107/25 - Vulnérabilités dans les produits GitLab Community Edition et Enterprise…

Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…

  •   11 juillet 2025
En savoir plus

55711007/25 - Vulnérabilités critiques dans les produits Palo Alto

Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges et de…

  •   10 juillet 2025
En savoir plus

55701007/25 - Vulnérabilités dans les produits Juniper

Juniper annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées des produits Juniper. L’exploitation de ces failles peut mener à l'exécution de code arbitraire à distance,…

  •   10 juillet 2025
En savoir plus

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved