Téléchargez l’alerte Quatre vulnérabilités critiques activement exploitées, mettant en danger plusieurs applications et services Il est urgent d’appliquer les correctifs pour éviter des attaques et des compromissions de données. Applications et services concernés : Risques encourus :Divulgation de données sensibles Élévation de privilèges et prise de contrôle des systèmesAccès non autorisé aux services critiques Recommandations …
Archives de l’étiquette : Alerte de sécurité
ALERTE DE SÉCURITÉ CRITIQUE FortiGate CVE-2022-40684 🚨
Une fuite de données sensibles touche les équipements Fortinet, notamment FortiGate, FortiProxy et FortiSwitchManager, en raison de l’exploitation de la vulnérabilité critique CVE-2022-40684 (score CVSS : 9.8). Un groupe de hackers, le « Belsen Group », a récemment publié sur le darknet des fichiers de configuration et des identifiants sensibles issus de plus de 15 000 équipements …
Continuer la lecture « ALERTE DE SÉCURITÉ CRITIQUE FortiGate CVE-2022-40684 🚨 »
Alerte de Sécurité CERT.tg : Vulnérabilité critique dans FortiOS et FortiProxy
Une vulnérabilité critique a été découverte dans FortiOS et FortiProxy, permettant à un attaquant distant d’obtenir des privilèges de super-administrateur via une faille dans le module WebSocket de Node.js. Cette vulnérabilité, référencée CVE-2024-55591, est activement exploitée depuis novembre 2024 et présente un risque majeur avec un score CVSSv3 de 9.6. Bulletin d’alerte. Impacts possibles⚠️ Prise …
