Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte Trier par ordre croissant	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
11/06/2019	!	Vulnérabilité critique dans Wallix AdminBastion
28/01/2020	!	Campagne de détection d’une vulnérabilité dans les produits Citrix ADC et Citrix Gateway
17/07/2020	!	Vulnérabilité critique dans Windows DNS Server
29/09/2020	!	Vulnérabilité critique dans Microsoft Netlogon
24/09/2021	!	Vulnérabilité critique dans VMware VCenter
29/09/2022	!	Vulnérabilité dans le serveur Microsoft Exchange (2019 et 2016) - Exploitation active
29/09/2022	!	Vulnérabilité critique dans le composant MSHTML de Microsoft Windows
11/04/2022	!	Vulnérabilité Critique dans Apache Log4j activement exploitée [Mise à jour le 23/12/2021]
13/01/2022	!	Vulnérabilité critique sur Windows (10 et 11) et Windows Server (2019 et 2022)
29/09/2022	!	Vulnérabilités critiques ACCESS:7 concernant le composant Axeda présent dans des dispositifs médicaux
29/09/2022	!	Vulnérabilités Critiques Veeam Backup & Replication
14/04/2022	!	Vulnérabilité critique dans Microsoft Windows
23/06/2022	!	Vulnérabilité dans Microsoft Windows
12/08/2022	!	Multiples vulnérabilités critiques dans Microsoft (Patch Tuesday)
30/09/2022	!	Vulnérabilité critique 0day dans Sophos antivirus
14/10/2022	!	Microsoft Exchange - CVE-2022-41040	8.8	Oui	Oui	Oui
06/10/2022	!	Multiples vulnérabilités critiques dans Microsoft
14/10/2022	!	vulnérabilité critique exploitée dans des produits Fortinet	9.8	Oui	Oui	Oui
09/11/2022	!	OpenSSL - CVE-2022-3602	7.3	Non	Oui	Non
09/11/2022	!	OpenSSL - CVE-2022-3786	7.5	Non	Oui	Non