Année : 2024

Multiples vulnérabilités dans Moodle Source(s) Bulletins de sécurité Moodle du 19 février 2024 CVE CVE-2024-25978 Auditoire Tous publics Référence CICERT-BS-2024-037 Date de 1ère publication 21/02/2024 Version 1.0 Dernière mise à jour 21/02/2024 CVSS 7,5 Criticité Elévé RISQUES : SYSTEMES AFFECTES :                                          RESUME De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent…

LE CI-CERT a pris part à la cinquième édition du « Cyber Security Conclave Morocco » qui a été organisée à Rabat les 7 et 8 février 2024 sur invitation de Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) du Maroc

Vulnérabilité critique dans les produits Zoom de Windows Source(s) Bulletin de sécurité ZOOM du 13 février 2024 CVE CVE-2024-24691 Auditoire Tous publics Référence CICERT-BS-2024-034 Date de 1ère publication 15/02/2024 Version 1.0 Dernière mise à jour 15/02/2024 CVSS 9,6 Criticité Critique RISQUES : SYSTEMES AFFECTES :                                          RESUME Une validation d’entrée incorrecte dans Zoom…

Source(s) Bulletin de sécurité Fortinet du 7 février 2024 CVE CVE-2024-21762 Auditoire Tous publics Référence CICERT-BS-2024-034 Date de 1ère publication 09/02/2024 Version 1.0 Dernière mise à jour 09/02/2024 CVSS 9,6 Criticité Critique RISQUES : SYSTEMES AFFECTES :                                          RESUME Une vulnérabilité d’écriture hors limites dans FortiOS peut permettre à un attaquant sans authentification…

La Journée africaine pour un Internet plus sûr(ASID) est une extension distinguée du Forum pour un Internet plus sûr et du programme Safer Internet C+ (SIC+) mondialement reconnu et célébré chaque année dans le mois de février.

Source(s) Bulletin de sécurité NetApp du 26 janvier 2024 CVE CVE-2024-21985 Auditoire Tous publics Référence CICERT-BS-2024-032 Date de 1ère publication 30/01/2024 Version 1.0 Dernière mise à jour 30/01/2024 CVSS 7,6 Criticité Élevée RISQUES : SYSTEMES AFFECTES :                                          RESUME Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant…

Source(s) Bulletin de sécurité Microsoft du 26 janvier 2024 CVE CVE-2024-21336 Auditoire Tous publics Référence CICERT-BS-2024-031 Date de 1ère publication 30/01/2024 Version 1.0 Dernière mise à jour 30/01/2024 CVSS 2,5 Criticité Élevée RISQUES : SYSTEMES AFFECTES :                                          RESUME Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de…

Source(s) https://www.vmware.com/security/advisories/VMSA-2023-0023.html CVE CVE-2023-34056 Auditoire Tous publics Référence CICERT-BS-2024- Date de 1ère publication 26/01/2024 Version 1.0 Dernière mise à jour 26/01/2024 CVSS 9.8 Criticité Critique RISQUES : SYSTEMES AFFECTES :                                          RESUME Le vCenter Server contient une vulnérabilité d’écriture hors limites dans l’implémentation du protocole DCERPC. Un acteur malveillant disposant d’un accès réseau…

TLP: CLEAR = Diffusion sans restriction. Les documents avec ce marquage peuvent être diffusés sans restriction, sous réserve du respect des règles de copyright. Les bénéficiaires peuvent partager les documents et informations sans restriction.  Multiples vulnérabilités dans le noyau Linux d’Ubuntu Source(s) Bulletin de sécurité Ubuntu USN-6576-1 du 10 janvier…

Multiples vulnérabilités dans les produits Intel Source(s) Bulletin de sécurité Intel intel-sa-00964 du 09 janvier 2024Bulletin de sécurité Intel intel-sa-01009 du 09 janvier 2024Bulletin de sécurité Intel intel-sa-01028 du 09 janvier 2024 CVE CVE-2023-32272 Auditoire Tous publics Référence CICERT-BS-2024-008 Date de 1ère publication 10/01/2024 Version 1.0 Dernière mise à jour…