Microsoft Defender a vu l’attaque. Qui y répond à 3h du matin chez votre client ?
En 45 minutes, découvrez les 3 failles que Defender laisse passer, voyez une vraie attaque décortiquée en live, et repartez avec l'offre cyber co...
3 minutes 
2 minutes Retrouvez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.
Saisissez votre adresse e-mail pour commencer à recevoir nos dernières actualités.
Nous avons sélectionné les scores CVSSv3 situés entre 9 et 10.
Notre but :
| Score CVSSv3 | Produit | Éditeur | Identifiant CVE | Type de vulnérabilité | Avis Cert-fr |
|---|---|---|---|---|---|
| 10 | PostgreSQL | JDBC | CVE-2024-1597 | Exécution du code arbitraire à distance | CERTFR-2024-AVI-0040 |
| 10 | Fortinet | FortiSIEM | CVE-2024-23109 & CVE-2024-23108 | Exécution du code arbitraire à distance | CERTFR-2024-AVI-0106 |
| 9.9 | Cisco | Unified Communications | CVE-2024-20253 | Exécution du code arbitraire à distance | CERTFR-2024-AVI-0068 |
| 9.9 | Gitlab | Gitlab CE/EE | CVE-2024-0402 | Contournement de la politique de sécurité | CERTFR-2024-AVI-0069 |
| 9.8 | Microsoft | Outlook | CVE-2024-21413 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0127 |
| 9.8 | Microsoft | Exchange Server | CVE-2024-21410 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0131 |
| 9.8 | Fortinet | FortiOS | CVE-2024-23113 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0108 |
| 9.6 | Fortinet | FortiOS SSL VPN | CVE-2024-21762 | Élévation de privilèges | CERTFR-2024-AVI-0108 |
| 9.6 | Liferay | Liferay DXP, Liferay Portal | CVE-2024-25145 | Contournement de la politique de sécurité | CERTFR-2024-AVI-0141 |
| 9.6 | Cisco | Expressway | CVE-2024-20252 & CVE-2024-20254 & CVE-2024-20255 | CSRF | CERTFR-2024-AVI-0103 |
| 9.1 | Adobe | Adobe Commerce, Magento Open Source | CVE-2024-20719 | XSS, undefined | CERTFR-2024-AVI-0123 |
| 9.1 | Adobe | Adobe Commerce, Magento Open Source | CVE-2024-20720 | Élévation de privilèges | CERTFR-2024-AVI-0018 |
| 9.1 | SAP | SAP ABA (Application Basis) | CVE-2024-20720 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0123 |
| 9.8 & 9.1 | IBM | Sterling Control Center (Apache Axis & QRadar SIEM (lapack) | CVE-2023-40743 & CVE-2021-4048 | Exécution de code arbitraire à distance &Déni de service à distance | CERTFR-2024-AVI-0090 |
| 9.1 | Juniper | Secure Analytics (lapack) | CVE-2021-4048 | Déni de service à distance | CERTFR-2024-AVI-0086 |
En 45 minutes, découvrez les 3 failles que Defender laisse passer, voyez une vraie attaque décortiquée en live, et repartez avec l'offre cyber co...
3 minutes 
Vous avez déjà essayé d'expliquer à un client ce qui se passe concrètement lors d'une cyberattaque ? Ce moment un peu flou où vous parlez de "dét...
3 minutes 
La directive NIS2 (Directive (UE) 2022/2555) marque un changement profond dans la manière dont l’Europe aborde la cybersécurité. Là où la premièr...
7 minutes 
Découvrez le quotidien de nos équipes SOC et CERT ainsi que les attaques auxquelles ils ont été confrontés en 2025....
2 minutes 
Dans l'écosystème IT, on a longtemps pensé que la cybersécurité n'évoluait qu'au rythme des malwares et des ransomwares. C’est terminé. Aujourd'h...
2 minutes 
Le calme après la tempête ? Pas tout à fait. Si l'été a pu donner une impression de répit, les chiffres de notre dernier rapport CERT sont sans a...
2 minutes