HUB de gestion de crise
25 septembre 2023
Risque élevé
Risque élevé
(*) Hors conflit RU-UA : Le cadenas ne prend pas en compte le risque induit par le conflit RU-UA, bien que cette menace RU-UA soit toujours présente.
Niveau d'alerte
Maj. Info
Juniper (CVE-2023-36844, ...)       <1 sem.
Barracuda ESG (CVE-2023-2868)       <1 mois
NetScaler (CVE-2023-3519)       <3 mois
3CX Desktop App (CVE-2023-29059) <6 mois
Outlook (CVE-2023-23397) <6 mois
VMware ESXiArgs       >6 mois
Russie - Ukraine <6 mois
Log4j       >6 mois
Exchange (CVE-2021-26855)       >6 mois

AL-2023.013 Apple BLASTPASS

AL-2023.012 Juniper
Publications du Cert-IST
15 Fév 2023 Bilan Cert-IST des failles et attaques de l'année 2022
Le Cert-IST rend public son Bilan 2022 des principales failles et attaques survenues pendant l'année.
02 Jan 2023 FORUM Cert-IST 2022
Les présentations du Forum 2022 sont disponibles
01 Jun 2022 En bref : Un point sur le rapport IC3 du FBI
Cet article est tirée du Bulletin mensuel Cert-IST n°294 (mars 2022).
24 Mai 2022 Que nous apprend la fuite de données Conti ?
Cet article est tirée du Bulletin mensuel Cert-IST n°293 (février 2022).
18 Fév 2022 Bilan Cert-IST des failles et attaques de l'année 2021
Le Cert-IST rend public son Bilan 2021 des principales failles et attaques survenues pendant l'année.
11 Jan 2022 Stratégie de patch management
Cet article est tirée du Bulletin mensuel Cert-IST n°289 (octobre 2021).
15 Nov 2021 This is how they tell me the world ends
Cet article est tirée du Bulletin mensuel Cert-IST n°287 (août 2021).
Exemples d'avis émis la semaine précédente
Risque Moyen AV-2023.1624 - Vulnérabilité dans les produits WithSecure (anciennement F-Secure)
Risque Moyen AV-2023.1623 - Multiples vulnérabilités dans Wind River Linux
Risque Moyen AV-2023.1622 - Vulnérabilité dans Dell PowerEdge
Risque Moyen AV-2023.1621 - Vulnérabilités dans SolarWinds Platform (anciennement Orion Platform)
Risque Faible AV-2023.1620 - Vulnérabilités dans le noyau Linux