AR2IP

---

• Accueil
• Maintenance PME/PMI
• Maintenance Particuliers
• Automatismes Industriels
• Réseaux informatique

---

• Publications ANSSI

---

• Partenariat CISCO

---

• Partenariat VMWARE
• Onduleurs APC

---

• Audio-Vidéo
• Streaming
• Logiciel Es-ProBus

• Traitement du signal DVB

---

• Développements
•     Linux/Unix/Windows
•     Web: Sites/Applications
•     Gestion de transport

---

• Produits
•     ES-ProBus
•     IPTV / Gestion STB
•     Set-Top Box
•     Serveurs
•     Routeurs
•     Divers

---

• Contactez-nous

---

• Maintenance Windows
• Maintenance Mac OS

---

BULLETINS DE SECURITE ANSSI

CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.

• Multiples vulnérabilités dans les produits Synology (28 novembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Synology. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.


• Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
  Depuis 2021, Apple envoie des campagnes de notifications aux individus ciblés par des attaques menées à l’aide de logiciels espions. Ces logiciels, tels que Pegasus, Predator, Graphite ou Triangulation sont particulièrement sophistiqués et difficiles à détecter. Ces attaques complexes ciblent des...


• [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
  **[Mise à jour du 07 novembre 2025]** Le 5 novembre 2025, Cisco a mis a jour son billet de blogue initialement publié le 25 septembre 2025 (cf. section Documentation). L'éditeur déclare avoir connaissance d'une nouvelle attaque, affectant les équipements ASA et FTD vulnérables, qui cause un déni...


• Multiples vulnérabilités dans Synacor Zimbra Collaboration (06 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond...


• Bulletin d'actualité CERTFR-2025-ACT-054 (05 décembre 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...


• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (05 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.


• [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
  **[Mise à jour du 11 décembre 2025]** Le CERT-FR a connaissance de multiples exploitations de la vulnérabilité CVE-2025-55182. Les serveurs avec une version vulnérable exposés après la publication des preuves de concept publiques du 5 décembre 2025 doivent être considérés comme compromis....


• Multiples vulnérabilités dans MISP (08 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).


• Multiples vulnérabilités dans Traefik (08 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Le CERT-FR a connaissance d'une preuve de concept publique pour la...


• Multiples vulnérabilités dans les produits Microsoft (08 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.


• Multiples vulnérabilités dans les produits SAP (09 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.


• Multiples vulnérabilités dans les produits Microsoft (09 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.


• Multiples vulnérabilités dans VMware Tanzu RabbitMQ (09 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans VMware Tanzu RabbitMQ. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.


• Vulnérabilité dans Citrix XenServer (09 décembre 2025)
  Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.


• Multiples vulnérabilités dans les produits Siemens (09 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.


• Multiples vulnérabilités dans Ivanti Endpoint Manager (EPM) (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager (EPM). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).


• Multiples vulnérabilités dans les produits Adobe (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.


• Multiples vulnérabilités dans les produits Mozilla (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.


• Multiples vulnérabilités dans les produits Fortinet (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.


• Multiples vulnérabilités dans Microsoft Office (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

---