2 minutes Retrouvez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.
Saisissez votre adresse e-mail pour commencer à recevoir nos dernières actualités.
Nous avons sélectionné les scores CVSSv3 les plus importants (9 & 10).
Notre but :
| Score CVSSv3 | Produit | Éditeur | Identifiant CVE | Type de vulnérabilité | Avis Cert-fr |
|---|---|---|---|---|---|
| 10 | SIMATIC CN 4100 | Siemens | CVE-2024-32740 | Exécution de code arbitraire | CERTFR-2024-AVI-0393 |
| 9.9 | Service Provider Console | Veeam | CVE-2024-29212 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0374 |
| 9.8 | AIG-301 | Moxa | CVE-2024-21646 & CVE-2024-25110 & CVE-2024-27099 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0340 |
| 9.8 | Avalanche | Ivanti | CVE-2024-29204 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0314 |
| 9.8 | Avalanche | Ivanti | CVE-2024-24996 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0314 |
| 9.8 | Db2 on Cloud Pak for Data , Db2 Warehouse on Cloud Pak for Data (containerd) | IBM | CVE-2021-32760 | Élévation de privilèges | CERTFR-2024-AVI-0350 |
| 9.8 | ArubaOS | HPE Aruba Networks | CVE-2024-26305 & CVE-2024-26304 & CVE-2024-33511 & CVE-2024-33512 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0359 |
| 9.8 | SIMATIC CN 4100 | Siemens | CVE-2024-32741 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0393 |
| 9.8 | Point d’accès avec ArubaOS et InstantOS | Aruba Networks | CVE-2024-31473 -> CVE-2024-31468 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0408 |
| 9.6 | SAP NetWeaver Application Server ABAP et ABAP Platform | SAP | CVE-2024-33006 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0395 |
| 9.6 | greffon Media Streaming | Qnap | CVE-2023-47222 | Atteinte à la confidentialité des données | CERTFR-2024-AVI-0362 |
| 9.3 | VMware Workstation, VMware Fusion | VmWare | CVE-2024-22267 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0405 |
Vous avez déjà essayé d'expliquer à un client ce qui se passe concrètement lors d'une cyberattaque ? Ce moment un peu flou où vous parlez de "dét...
3 minutes 
La directive NIS2 (Directive (UE) 2022/2555) marque un changement profond dans la manière dont l’Europe aborde la cybersécurité. Là où la premièr...
7 minutes 
Découvrez le quotidien de nos équipes SOC et CERT ainsi que les attaques auxquelles ils ont été confrontés en 2025....
2 minutes 
Dans l'écosystème IT, on a longtemps pensé que la cybersécurité n'évoluait qu'au rythme des malwares et des ransomwares. C’est terminé. Aujourd'h...
2 minutes 
Le calme après la tempête ? Pas tout à fait. Si l'été a pu donner une impression de répit, les chiffres de notre dernier rapport CERT sont sans a...
2 minutes 
L’année 2026 ne sera pas une simple répétition de 2025. Dans le monde de la cybersécurité, nous observons une mutation profonde : les attaques de...
2 minutes