La sécurité des données est primordiale. En particulier, l’interconnexion des systèmes informatiques via Internet qui recèle des risques considérables tels que des virus, des malwares, l’espionnage industriel, en passant par les actes de sabotages…

Vous êtes victime d’une attaque ? Si c’est le cas, déclarez votre incident directement sur notre site internet auprès de www.cybermalveillance.gouv.fr (fenêtre en bas à droite de l’écran). La plateforme gouvernementale vous orientera vers l’un des experts répartis à travers le territoire, afin d’assurer une résolution optimale de votre incident.

La protection et la sécurité des données deviennent pour cette raison non seulement l’un                          des facteurs concurrentiels parmi les plus importants, mais également une impérative                                nécessité en vue de préserver le patrimoine immatériel de l’entreprise ou de la                                            collectivité.

​La norme ISO 27001 est la réponse adaptée à ces enjeux de sécurité des systèmes d’information.

​Cette norme de sécurité informatique est reconnue internationalement, elle permet aux organismes qui ont atteint les exigences de ce référentiel de démontrer qu’un système efficace de protection et de sécurité des informations a été mis en œuvre, elle permet également d’attester qu’une surveillance rigoureuse de tous les processus est régulièrement réalisée.

DATALP est reconnu pour la conception de pare-feu de nouvelle génération, lesquels sont hautement estimés par les professionels du secteur pour leur niveau de protection exceptionnel ainsi que leur capacité de traitement et de stockage qui dépassent très largement les normes standard.

Bulletin d’information de la cybersécurité

Menaces et incidents

  • 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
    In September 2024, ANSSI observed an attack campaign seeking initial access to French entities’ networks through the exploitation of several zero-day vulnerabilities on Ivanti Cloud Service Appliance (CSA) devices. French organizations from governmental, telecommunications, media, finance, and…
  • Opération ENDGAME 2025 (23 mai 2025)
    Entre le 19 et le 23 mai 2025, de nouvelles actions de démantèlement ont été menées contre plusieurs infrastructures liées à des codes cybercriminels. Ces actions ont été réalisées dans le cadre de l’opération de coopération judiciaire internationale ENDGAME lancée en…
  • 🇬🇧 Targeting and compromise of french entities using the APT28 intrusion set (29 avril 2025)
    Version française: 🇫🇷 ANSSI and its partners at the Cyber Crisis Coordination Center (C4) have observed informatic attacks conducted by APT28 operators between 2021 and 2024. The attackers are publicly linked to the Russian Federation. The APT28 intrusion set has been used againt various entities…
  • Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28 (29 avril 2025)
    English version : 🇬🇧 L’ANSSI et ses partenaires du Centre de coordination des crises cyber (C4) ont observé entre 2021 et 2024 des attaques informatiques conduites par les opérateurs d’APT28, qui sont publiquement rattachés par différentes sources à la Russie. Le mode opératoire d’attaque APT28 a…
  • Transports urbains – État de la menace informatique (17 avril 2025)
    La menace à l’encontre des entités des transports urbains cible des entreprises de toutes les tailles dans le monde entier qui opèrent différents modes de transport. La convergence de technologies industrielles et bureautique, l’interconnexion de réseaux informatiques de grande taille composés…
  • 🇬🇧 Cyber Threat Overview 2024 (11 mars 2025)
    Version française: 🇫🇷 In this fourth edition of the Cyber Threat Overview, The French Cybersecurity Agency (ANSSI) addresses prevalent cybersecurity threats and the pivotal incidents which occurred in 2024. In line with the previous years, ANSSI estimates that attackers associated with the…
  • Panorama de la cybermenace 2024 (11 mars 2025)
    English version : 🇬🇧 Dans cette quatrième édition du panorama de la menace, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les grandes tendances de la menace informatique ainsi que sur les éléments et incidents marquants dont elle a eu connaissance en 2024. Dans…
  • Collectivités territoriales – Synthèse de la menace (24 février 2025)
    Les collectivités territoriales gèrent de nombreux services selon leurs compétences, en matière administrative et régalienne, mais également sur de nombreux aspects de la vie sociale, territoriale et économique d’un territoire. Les conséquences d’attaques informatiques peuvent donc être majeures…
  • Secteur du cloud – État de la menace informatique (20 février 2025)
    Le *Cloud computing*, devenu incontournable pour les secteurs public et privé, favorise la transformation numérique mais offre également de nouvelles opportunités d’attaques et problématiques de sécurité pour les organisations qui l’utilisent. L'ANSSI observe une augmentation des attaques contre…
  • Secteur de l'eau : état de la menace informatique (28 novembre 2024)
    En 2024, le secteur de l'eau a fait l'objet d'une attention particulière des attaquants informatiques notamment dans le contexte des Jeux Olympiques et Paralympiques 2024 et de l'importance portée à la qualité de l'eau de la Seine. A plusieurs reprises au cours de l'année, des groupes…
  • Secteur de la santé – État de la menace informatique (07 novembre 2024)
    Le secteur de la santé est un secteur hautement critique, qui intègre une typologie d’acteurs variée allant des acteurs liés à la gestion du système de santé, aux prestataires de soins, en passant par les industriels de produits de santé et les fournisseurs et prestataires pour le secteur de la…
  • Exfiltration de données du secteur social – Retour d’expérience du CERT-FR (24 septembre 2024)
    L’année 2023 et le début de l’année 2024 ont été marqués par de nombreux incidents ciblant des entités du secteur social gérant des données à caractère personnel. Compte tenu des impacts qu’ont eu ces exfiltrations de données, le CERT-FR propose un retour d’expérience sur la gestion de ces…
  • Organismes de recherche et think tanks – État de la menace informatique (02 septembre 2024)
    Le secteur de la recherche et des *think tanks* couvre un périmètre large et hétéroclite. Celui-ci comprend des entités publiques et privées de toute nature, dont certaines peuvent être des fondations, des organisations internationales ou des associations. Ces entités sont ciblées par un vaste…
  • Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
    Les attaques à but de déstabilisation constituent des menaces informatiques qui visent de manière récurrente les grands évènements sportifs. Si elles prennent souvent la forme d’attaques par déni de service distribué (DDoS) ou de défigurations de sites Web, elles peuvent aussi passer par des…
  • 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024)
    Several cyberattacks against French diplomatic entities can be linked to the Nobelium intrusion set. Nobelium is an intrusion set active since at least October 2020, used against high-value targets, most likely for espionage purposes. Western diplomatic entities, such as embassies and Ministries…
  • Failles sur les équipements de sécurité – Retour d'expérience du CERT-FR (12 juin 2024)
    L'année 2023 et le début de l'année 2024 ont été marqués par de nombreux incidents concernant des équipements de sécurité présents notamment en bordure de réseau. Ces incidents ont pour origine l'exploitation d'une ou plusieurs vulnérabilités critiques dans des pare-feux, passerelles VPN ou…
  • Opération ENDGAME (30 mai 2024)
    Entre le 27 et le 29 mai 2024, une opération de démantèlement de plusieurs infrastructures liées à des codes cybercriminels a été menée dans le cadre d’une coopération judiciaire internationale impliquant les autorités allemandes, néerlandaises, danoises, françaises, britanniques et américaines….
  • Grands évènements sportifs en France – Évaluation de la menace 2024 (17 avril 2024)
    Depuis plus d’une décennie, les compétitions sportives internationales majeures font régulièrement l’objet d’attaques informatiques. Ces évènements, en raison de l’intérêt qu’ils suscitent chez des centaines de millions de personnes et des flux financiers importants qu’ils génèrent, constituent…
  • 🇬🇧 Cyber Threat Overview 2023 (27 février 2024)
    Version française: 🇫🇷 This third edition of the Cyber Threat Overview describes the main trends observed by the French National Cyber Security Agency (ANSSI) in 2023. This document focuses on the motivations of attackers, their capabilities and the opportunities they exploit to compromise…
  • Panorama de la cybermenace 2023 (27 février 2024)
    English version : 🇬🇧 Cette troisième édition du Panorama de la cybermenace décrit les principales tendances constatées en 2023 par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Ce document se concentre sur les intentions des attaquants, leurs capacités et les opportunités…

Situation temps réel des alertes de sécurité (CERT-FR)

  • Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway (01 juillet 2025)
    [Mise à jour du 7 juillet 2025] Le 17 juin 2025, Citrix a publié un bulletin de sécurité concernant notamment la vulnérabilité CVE-2025-5777 [11]. Celle-ci permet à un attaquant non authentifié de faire fuiter des portions aléatoires de la mémoire de NetScaler ADC et NetScaler Gateway et ainsi…
  • [MàJ] Vulnérabilité dans Roundcube (05 juin 2025)
    [Mise à jour du 06 juin 2025] Une preuve de concept est publiquement disponible. [Publication initiale] Le 01 juin 2025, Roundcube a publié des correctifs concernant une vulnérabilité critique affectant son portail de messagerie ainsi que tous les produits l'incluant (par exemple cPanel et…
  • Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
    [Mise à jour du 15 mai 2025] Une preuve de concept est publiquement disponible sur Internet. [Publication initiale] Le 13 mai 2025, Ivanti a publié deux avis de sécurité concernant les vulnérabilités CVE-2025-4427 et CVE-2025-4428. L'utilisation combinée de ces deux vulnérabilités permet…
  • Vulnérabilité dans les produits Fortinet (13 mai 2025)
    Le 13 mai 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2025-32756. Celle-ci permet à un attaquant non authentifié d'exécuter du code arbitraire à distance. L'éditeur indique que cette vulnérabilité est activement exploitée. Les exploitations constatées jusqu'ici…
  • Vulnérabilité dans SAP NetWeaver (28 avril 2025)
    Le 24 avril 2025, SAP a publié un bulletin de sécurité relatif à la vulnérabilité CVE-2025-31324 qui permet l'exécution de code arbitraire à distance pour un utilisateur non authentifié. Cette vulnérabilité est provoquée par un contournement de la politique de sécurité qui permet de télécharger…
  • Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
    Fortinet a publié le 10 avril 2025 un billet de blogue [1] indiquant l'utilisation d'une technique de post-exploitation qui permet une atteinte à la confidentialité des données de l'ensemble du système des équipements Fortigate affectés. Cette technique repose sur l'utilisation d'un lien…
  • [MàJ] Vulnérabilité dans les produits Ivanti (03 avril 2025)
    **\[Mise à jour du 11 avril 2025\]** Le CERT-FR a connaissance d'une preuve de concept publique permettant de provoquer une exécution de code arbitraire à distance. **[Mise à jour du 04 avril 2025]** Le CERT-FR a connaissance d'une preuve de concept publique permettant de provoquer un arrêt du…
  • [MàJ] Vulnérabilité dans les produits Fortinet (14 janvier 2025)
    \[Mise à jour du 28 janvier 2025\] Une preuve de concept permettant l'exploitation de cette vulnérabilité est disponible publiquement. Le 14 janvier 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-55591 affectant FortiOS et FortiProxy. Elle permet à un…
  • [MàJ] Vulnérabilité dans les produits Ivanti (09 janvier 2025)
    Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust Access (ZTA) gateways. Cette vulnérabilité, d'identifiant CVE-2025-0282, permet à un attaquant non authentifié de provoquer une exécution de code…
  • [MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)
    Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements. L'éditeur…
  • [MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)
    **[Mise à jour du 14 janvier 2025]** **Publication des correctifs** Le 14 janvier 2025, Fortinet a publié un avis de sécurité relatif à la vulnérabilité CVE-2024-50566 qui correspond à la vulnérabilité de type jour-zéro pour laquelle une preuve de concept a été publiée en novembre 2024. Des…
  • Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
    Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en tant qu'administrateur, d'exécuter du…
  • [MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
    **[Mise à jour du 10 octobre 2024]** Le 28 septembre 2024, Elastic Security Labs a publié des règles de détection au format propriétaire de l'éditeur (cf. section Documentation), qui sont confirmées par les analyses du CERT-FR pour la détection des attaques connues. **[Publication initiale]** De…
  • Vulnérabilité dans SonicWall (10 septembre 2024)
    Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à…
  • Multiples vulnérabilités dans Roundcube (09 août 2024)
    Le 4 août 2024, Roundcube a publié des correctifs concernant les vulnérabilités critiques CVE-2024-42008 et CVE-2024-42009 affectant son serveur de courriel. Ces vulnérabilités permettent des injections de code indirectes à distance (XSS) qui peuvent, par exemple, conduire à la récupération du…
  • Vulnérabilité dans OpenSSH (01 juillet 2024)
    Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges *root*. L'éditeur précise que les versions 8.5p1 à 9.7p1 sont…
  • [MàJ] Vulnérabilité dans les produits Check Point (30 mai 2024)
    [Mise à jour du 31 mai 2024] Des preuves de concept sont désormais disponibles publiquement sur Internet. De plus, l'éditeur indique avoir détecté des tentatives de compromission à partir du 7 avril 2024. **[Publication Initiale]** Une vulnérabilité a été découverte dans les produits Check Point….
  • Multiples vulnérabilités dans les produits Cisco (25 avril 2024)
    Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD. Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le cadre d'attaques ciblées. La vulnérabilité…
  • [MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect (12 avril 2024)
    \[Mise à jour du 10 mai 2024\] Le CERT-FR est intervenu pour le traitement d'une compromission par rançongiciel au sein d'une entité française. Dans le cadre de cette attaque, la vulnérabilité a été exploitée pour ensuite réaliser une latéralisation dans le système d'information de la victime et…
  • [MàJ] Vulnérabilité dans Microsoft Outlook (15 février 2024)
    \[Mise à jour du 15 mars 2024\] Ajout de précision concernant les défi-réponses NTLM \[Mise à jour du 22 février 2024\] Ajout de recommandations et de précisions sur le fonctionnement de la vulnérabilité. La vulnérabilité CVE-2024-21413 permet à un attaquant de contourner les mesures de sécurité…

Indicateurs de compromission

  • Codes malveillants utilisés à des fins destructrices (11 juillet 2024)
    Les marqueurs techniques suivants sont associés à des codes destructeurs connus à ce jour (voir la publication /cti/CERTFR-2024-CTI-007/ ) Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection :
  • 🇬🇧 Malicious activities linked to the Nobelium intrusion set (19 juin 2024)
    🇬🇧 The following indicators of compromise are associated with the phishing campaigns by the Nobelium intrusion set described in the CERTFR-2024-CTI-006 report. These technical elements are provided to help detecting malicious activities in logs or inside live network trafic.
  • FIN 12 : Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023)
    Les marqueurs techniques suivants sont associés au mode opératoire cybercriminel FIN12 (voir la publication CERTFR-2023-CTI-007). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.
  • 🇫🇷/🇬🇧 Feed MISP public (12 juillet 2022)
    🇫🇷 Le CERT-FR met à disposition un feed MISP public regroupant des indicateurs de compromission marqués TLP:CLEAR dont la diffusion est libre. Il est accessible à l'adresse https://misp.cert.ssi.gouv.fr/feed-misp. La documentation du projet MISP, plateforme open-source de partage d'indicateurs de…
  • 🇫🇷/🇬🇧 Campagnes d'hameçonnage du mode opératoire d'attaquants Nobelium (06 décembre 2021)
    🇫🇷 Les marqueurs techniques suivants sont associés aux campagnes d'hameçonnage du mode opératoire Nobelium décrites dans la publication CERTFR-2021-CTI-010. Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection. 🇬🇧 The following…
  • 🇫🇷/🇬🇧 Identification d'un nouveau groupe cybercriminel : Lockean (03 novembre 2021)
    🇫🇷 Les marqueurs techniques suivants sont associés au groupe cybercriminel Lockean (voir la publication CERTFR-2021-CTI-008). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection. 🇬🇧 The following indicators of compromise are associated…
  • 🇫🇷/🇬🇧 [Maj] Campagne d'attaque du mode opératoire APT31 ciblant la France (21 juillet 2021)
    🇫🇷 L’ANSSI traite actuellement une vaste campagne de compromission touchant de nombreuses entités françaises. Cette dernière, toujours en cours et particulièrement virulente, est conduite par le mode opératoire APT31 (voir CERTFR-2021-CTI-012 pour plus d'informations). Les investigations montrent…
  • 🇫🇷/🇬🇧 Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon (15 février 2021)
    Les marqueurs techniques, les règles SNORT et YARA suivantes sont issues des analyses de l'ANSSI lors du traitement d’une campagne de compromission par le mode opératoire Sandworm touchant plusieurs entités françaises et ciblant le logiciel de supervision Centreon. Cette campagne d'attaque est…
  • Infrastructure d'attaque du groupe cybercriminel TA505 (10 février 2021)
    Les marqueurs techniques suivants sont associés à l'infrastructure d'attaque utilisée par le groupe cybercriminel TA505 depuis 2019 (voir la publication CERTFR-2021-CTI-002). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection temps…
  • 🇫🇷/🇬🇧 Le rançongiciel Egregor (18 décembre 2020)
    🇬🇧 The following indicators of compromise are associated with the Egregor ransomware described in the CERTFR-2021-CTI-007 report. These technical elements are provided to help detecting malicious activities in logs or inside live network trafic. 🇫🇷 Les marqueurs techniques suivants sont associés…
  • [MaJ]🇫🇷/🇬🇧 Le Rançongiciel Ryuk (30 novembre 2020)
    [Mise à jour du 26 février 2021] 🇬🇧 The following indicators are new network indicators associated with the Ryuk ransomware described in the CERTFR-2021-CTI-006 report. These technical elements are provided to help detecting malicious activities in logs or inside live network trafic. Every…
  • Le groupe cybercriminel TA505 (22 juin 2020)
    Les marqueurs techniques suivants sont associés au groupe cybercriminel TA505 (voir la publication CERTFR-2020-CTI-006). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection. Mise à jour du 10 février 2021 : un nouveau rapport détaillant…
  • Le code malveillant Dridex (25 mai 2020)
    Les marqueurs techniques suivants sont associés en source ouverte au code malveillant Dridex (voir la publication CERTFR-2020-CTI-005). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection. Toute communication depuis ou vers cette…
  • Le groupe cybercriminel SILENCE (07 mai 2020)
    Les marqueurs techniques suivants sont associés en source ouverte au groupe cybercriminel SILENCE (voir la publication CERTFR-2020-CTI-004). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques. Toute communication depuis ou vers cette infrastructure ne…
  • Rançongiciel Maze et groupe d'attaquants TA2101 (05 février 2020)
    Les marqueurs techniques suivants sont associés en source ouverte au groupe d'attaquants TA2101 utilisant le rançongiciel Maze (voir la publication CERTFR-2020-CTI-001). Ils sont fournis au format d'export MISP et peuvent être utilisés à des fins de détection et de blocage de cette menace. Cette…

Durcissement et recommandations

FortiGuard Labs

  • Next.js Middleware Auth.Bypass Vulnerability
    What is the Vulnerability?FortiGuard Labs has identified ongoing attack attempts targeting a critical authorization bypass vulnerability (CVE-2025-29927) in the middleware system of the Next.js framework, a popular React-based framework for building full-stack web applications.The issue arises from improper handling of an internal HTTP header: x-middleware-subrequest. This header, when manipulated, can bypass middleware execution, allowing attackers to skip essential security checks such as:- Authorization cookie validation- Session validation- Enforced security headers (e.g., Content Security Policy)What is the recommended Mitigation?Apply patches or updates provided by the Next.js development team as soon as possible. This vulnerability is fixed in 12.3.5, 13.5.9, 14.2.25, and […]
  • Trimble Cityworks Remote Code Execution Attack
    What is the Attack? Trimble Cityworks contains a deserialization vulnerability. This could allow an authenticated user to perform a remote code execution attack against a customer's Microsoft Internet Information Services (IIS) web server, potentially resulting in downtime and potential loss of service.According to Trimble Cityworks website, it provides a Geographic Information System (GIS)-centric solution for local governments, utilities, airports, and public works agencies to manage and maintain infrastructure across the full lifecycle.Trimble has investigated customer reports of hackers exploiting the vulnerability to gain unauthorized access to networks, confirming that active exploitation is occurring. CISA has added CVE-2025-0994 to its Known […]
  • Citrix NetScaler ADC and NetScaler Gateway Vulnerabilities
    What is the Vulnerability?Citrix has published security advisories addressing three critical vulnerabilities, CVE-2025-6543, CVE-2025-5349, and CVE-2025-5777, affecting the NetScaler ADC and NetScaler Gateway under specific preconditions.CVE-2025-6543: A memory overflow vulnerability leading to unintended control flow and Denial of Service in NetScaler ADC and NetScaler Gateway when configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server. Citrix reports that exploitation of CVE-2025-6543 against unmitigated appliances has been observed.CVE-2025-5349: An improper access control on the NetScaler Management Interface. CVE-2025-5777: A flaw due to insufficient input validation, potentially causing memory overreads. On July 10, 2025, the vulnerability […]
  • Teleport Remote Authentication Bypass
    What is the Vulnerability?Teleport security engineers have discovered a critical vulnerability affecting Teleport versions earlier than 17.5.2. This flaw allows remote attackers to bypass SSH authentication on servers running Teleport SSH agents, OpenSSH-integrated deployments, and Teleport Git proxy setups. Exploiting this vulnerability could enable unauthorized access to Teleport-managed systems by circumventing standard authentication controls. View more information on the Community Article posted by FortiCNAPP. [FortiCNAPP – Fortinet Community]Teleport is an open-source platform that provides zero trust access to servers and cloud applications through protocols such as SSH, Kubernetes, databases, Remote Desktop Protocol (RDP), and HTTPS.Currently, there is no public proof-of-concept […]
  • TBK DVRs Botnet Attack
    What is the Attack?Threat Actors are actively exploiting CVE-2024-3721, a command injection vulnerability in TBK DVR devices (Digital Video Recorders). This flaw allows unauthenticated remote code execution (RCE) via crafted HTTP requests to the endpoint. The compromised devices are being conscripted into a botnet capable of conducting DDoS attacks.If successfully exploited, there is a potential for significant disruption from DDoS attacks, lateral movement, or further malware delivery.FortiGuard sensors observes critical level of network telemetry related to the attack attempts targeting this vulnerability (CVE-2024-3721). In the past FortiGuard has release an Outbreak Alert for a different TBK vulnerability (CVE-2018-9995) exploited to […]
  • Erlang/OTP RCE
    What is the Vulnerability?A critical SSH vulnerability has recently been identified in the Erlang/Open Telecom Platform (OTP). The vulnerability, tracked as CVE-2025-32433, has been assigned a CVSS score of 10.0. It is unauthenticated, remotely exploitable, and requires low complexity to execute.Erlang/OTP is commonly found in IoT devices and telecommunications platforms, and is prominently used by companies such as Ericsson, WhatsApp, and Cisco, among others.Update: June 9, 2025: CISA has added CVE-2025-32433 Erlang/OTP SSH Server Missing Authentication to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. What is the recommended Mitigation?A security patch for OTP has been made […]
  • SimpleHelp Path Traversal Vulnerability
    What is the Vulnerability?FortiGuard Labs continues to observe ongoing attack attempts targeting SimpleHelp, a Remote Monitoring and Management (RMM) software, due to a critical unauthenticated path traversal vulnerability (CVE-2024-57727) affecting versions 5.5.7 and earlier. This flaw allows remote attackers to access and download arbitrary files from the server without authentication, simply by sending specially crafted HTTP requests. The exposed files may contain highly sensitive information, including server configuration data, hashed administrator passwords, API keys, and other credentials. The root cause is improper input validation, which lets attackers manipulate file paths to reach files outside the intended directories. Due to active […]
  • SAP Netweaver Zero-Day Attack
    What is the Attack?A zero-day SAP vulnerability, CVE-2025-31324, with CVSS score of 10.0 is being actively exploited in the wild. This vulnerability affects SAP Visual Composer, allowing unauthenticated threat actors to upload arbitrary files, resulting in full compromise of the targeted system that could significantly affect the confidentiality, integrity, and availability of the targeted system.The vulnerability stems from the SAP NetWeaver Visual Composer Metadata Uploader lacking proper authorization protection, which allows unauthenticated agents to upload potentially malicious executable binaries.CISA has added the CVE to their Known Exploited Vulnerabilities Catalog on April 29, 2025.What is the recommended Mitigation?The vulnerability exists in […]
  • Ivanti EPMM Zero Day Vulnerabilities
    What is the Vulnerability?On May 15, 2025, Ivanti disclosed two critical vulnerabilities, CVE-2025-4427 and CVE-2025-4428, affecting Ivanti Endpoint Manager Mobile (EPMM) version 12.5.0.0 and earlier. When chained together, these vulnerabilities can allow unauthenticated remote code execution (RCE) on vulnerable systems.According to a report by EclecticIQ, attackers are actively exploiting the Ivanti EPMM vulnerability (CVE-2025-4428) in the wild. EclecticIQ attributes this activity with high confidence to UNC5221, a China-nexus espionage group. Read more at: [China-Nexus Threat Actor Actively Exploiting Ivanti Endpoint Manager Mobile (CVE-2025-4428) Vulnerability]What is the recommended Mitigation?Ivanti has released updates for Endpoint Manager Mobile (EPMM). Customers should install one […]
  • Ivanti Connect Buffer Overflow Vulnerability
    What is the Vulnerability?CVE-2025-22457 is identified as a buffer overflow vulnerability affecting Ivanti Connect Secure, Policy Secure and ZTA Gateways. If successfully exploited, can result in remote code execution. This exploitation poses significant risks, potentially allowing unauthorized remote access to systems.The Google Threat Intelligence Group (GTIG) has linked the exploitation of CVE-2025-22457 and the subsequent malware deployment to the suspected espionage group known as UNC5221, which is believed to have connections to China.What is the recommended Mitigation?Ivanti customers are strongly encouraged to implement the recommended actions outlined in the Security Advisory to ensure their systems are secured promptly. Ivanti AdvisoryA […]

Foriguard EndPoint status

  • 1.879
    Newly Added (18)Wing FTP Server CVE-2025-47812 Remote Code Execution VulnerabilityApache HTTP Server CVE-2024-36387 Denial of Service VulnerabilityAdobe InDesign CVE-2025-47136 VulnerabilityAdobe InDesign CVE-2025-47103 Buffer Overflow VulnerabilityAdobe InDesign CVE-2025-47134 Buffer Overflow VulnerabilityAdobe InDesign CVE-2025-43591 Buffer Overflow VulnerabilityAdobe InDesign CVE-2025-43592 VulnerabilityAdobe InDesign CVE-2025-43594 Out of Bounds Write VulnerabilityAdobe Illustrator CVE-2025-49532 VulnerabilityAdobe Illustrator CVE-2025-49528 Buffer Overflow VulnerabilityAdobe Illustrator CVE-2025-30313 Out of Bounds Read VulnerabilityAdobe Illustrator CVE-2025-49531 Buffer Overflow VulnerabilityAdobe Illustrator CVE-2025-49524 Denial of Service VulnerabilityAdobe Illustrator CVE-2025-49529 VulnerabilityAdobe Illustrator CVE-2025-49527 Buffer Overflow VulnerabilityAdobe Illustrator CVE-2025-49530 Out of Bounds Write VulnerabilityAdobe Illustrator CVE-2025-49525 Out of Bounds Read VulnerabilityAdobe Illustrator CVE-2025-49526 Out of Bounds Write Vulnerability
  • 1.878
    Newly Added (2)Security Vulnerabilities fixed in Microsoft Office 2025-04-08Visual Studio Code CVE-2025-32726 Privilege Escalation VulnerabilityModified (216)WD Discovery CVE-2020-15816 Information Disclosure VulnerabilityParsec CVE-2018-6651 Cross Site Request Forgery VulnerabilityProtonVPN CVE-2018-4010 Command Injection VulnerabilityFileZilla Client CVE-2019-5429 Untrusted Search Path VulnerabilityGoogle Chrome CVE-2012-1846 Information Disclosure VulnerabilityGoogle Chrome CVE-2012-1845 Use After Free VulnerabilityGoogle Chrome CVE-2013-6659 Weak Encryption VulnerabilityGoogle Chrome CVE-2013-6628 VulnerabilityGoogle Chrome CVE-2013-2866 Weak Authentication VulnerabilityGoogle Chrome CVE-2014-9689 Weak Authentication VulnerabilityGoogle Chrome CVE-2014-7906 Denial of Service VulnerabilityGoogle Chrome CVE-2014-3172 Weak Authentication Vulnerabilityosquery CVE-2020-26273 Command Injection VulnerabilityGoogle Chrome CVE-2015-6762 VulnerabilityGoogle Chrome CVE-2015-6583 VulnerabilityGoogle Chrome CVE-2015-3334 Request Smuggling VulnerabilityGoogle Chrome CVE-2015-1297 VulnerabilityGoogle Chrome CVE-2015-1284 Input Validation Bypass […]
  • 1.877
    Newly Added (122)Microsoft Windows Kernel CVE-2025-26636 Information Disclosure VulnerabilityMicrosoft Remote Desktop CVE-2025-33054 Spoofing VulnerabilityMicrosoft Windows Virtualization-Based Security CVE-2025-47159 Elevation of Privilege VulnerabilityMicrosoft Virtual Hard Disk CVE-2025-47971 Elevation of Privilege VulnerabilityMicrosoft Windows Input Method Editor CVE-2025-47972 Elevation of Privilege VulnerabilityMicrosoft Windows Simple Search and Discovery Protocol Service CVE-2025-47976 Elevation of Privilege VulnerabilityMicrosoft Windows GDI CVE-2025-47984 Information Disclosure VulnerabilityMicrosoft Windows Event Tracing CVE-2025-47985 Elevation of Privilege VulnerabilityMicrosoft Universal Print Management Service CVE-2025-47986 Elevation of Privilege VulnerabilityMicrosoft Credential Security Support Provider Protocol CVE-2025-47987 Elevation of Privilege VulnerabilityMicrosoft Windows Routing and Remote Access Service CVE-2025-48824 Remote Code Execution VulnerabilityMicrosoft Windows Routing and Remote Access […]
  • 1.876
    Newly Added (3)Security Vulnerabilities fixed in Veritas Backup Exec VTS24-002GPAC CVE-2024-57184 Buffer Overflow VulnerabilityVisual Studio Code CVE-2025-26631 Privilege Escalation VulnerabilityModified (3)Security Vulnerabilities fixed in VMware vCenter Server VMSA-2019-0013VMware vCenter Server CVE-2021-21973 Server Side Reqeust Forgery VulnerabilityVMware vCenter Server CVE-2021-44228 Expression Language Injection VulnerabilityRemoved (8)VMware vCenter Server DCERPC protocol Arbitrary Code Execution VulnerabilityVMware vCenter Server DCERPC protocol Memory Corruption VulnerabilityVMware vCenter Server DCERPC protocol Authentication Bypass VulnerabilityVMware vCenter Server DCERPC protocol Denial-of-Service VulnerabilitySecurity Vulnerabilities fixed in VMware vCenter Server VMSA-2023-0023Security Vulnerabilities fixed in VMware vCenter Server VMSA-2024-0012VMware vCenter Server DCERPC protocol Remote Code Execution VulnerabilitySecurity Vulnerabilities fixed in VMware vCenter Server […]
  • 1.875
    Newly Added (22)Security Vulnerabilities fixed in Visual Studio 2025-03-11Security Vulnerabilities fixed in Microsoft Office 2025-03-11Security Vulnerability fixed in Thunderbird 128.12PHP CVE-2022-31631 Arbitrary Code Execution VulnerabilityPHP CVE-2025-1736 Input Validation Bypass VulnerabilityPHP CVE-2024-8932 Out of Bounds Write VulnerabilityPHP CVE-2024-8929 Out of Bounds Read VulnerabilityPHP CVE-2025-1734 Input Validation Bypass VulnerabilityPHP CVE-2025-1861 VulnerabilityVisual Studio Code CVE-2025-24039 Privilege Escalation VulnerabilityVisual Studio Code CVE-2025-24042 Privilege Escalation VulnerabilityApache Tomcat CVE-2025-49125 VulnerabilityApache Tomcat CVE-2025-49124 Untrusted Search Path VulnerabilityDevolutions Server CVE-2025-0691 Privilege Escalation VulnerabilityDevolutions Server CVE-2025-3768 Privilege Escalation VulnerabilityDevolutions Server CVE-2025-4433 Privilege Escalation VulnerabilityDevolutions Server CVE-2025-5382 Privilege Escalation VulnerabilityDevolutions Remote Desktop Manager CVE-2025-2562 VulnerabilityDevolutions Remote Desktop Manager CVE-2025-5334 VulnerabilityDevolutions […]
  • 1.874
    Newly Added (10)Security Vulnerabilities fixed in Google Chrome 138.0.7204.96Apache HTTP Server CVE-2023-38709 VulnerabilityApache HTTP Server CVE-2024-24795 VulnerabilityApache Tomcat CVE-2024-54677 Denial of Service VulnerabilityApache HTTP Server CVE-2024-38473 Code Injection VulnerabilityApache HTTP Server CVE-2024-39573 Input Validation Bypass VulnerabilityApache HTTP Server CVE-2024-39884 VulnerabilityApache HTTP Server CVE-2024-38472 Server Side Reqeust Forgery VulnerabilitySecurity Vulnerabilities fixed in Microsoft Edge 138.0.3351.65WinRAR CVE-2025-31334 Vulnerability
  • 1.873
    Newly Added (2)Elastic Kibana CVE-2025-25012 Open Redirect VulnerabilityDevolutions Server CVE-2024-10971 Information Disclosure Vulnerability
  • 1.872
    Newly Added (1)Security Vulnerabilities fixed in Microsoft Edge 138.0.3351.55Modified (4)SmartBear ReadyAPI CVE-2020-12835 Code Injection VulnerabilityAdvantech WebAccess Dashboard CVE-2018-8845 Out of Bounds Write VulnerabilityAdvantech WebAccss/SCADA CVE-2023-1437 Remote Code Execution VulnerabilityAdvantech WebAccss/SCADA Remote Code Execution Vulnerability
  • 1.871
    Newly Added (4)Security Vulnerability fixed in Firefox ESR 128.12Security Vulnerability fixed in Firefox ESR 115.25Security Vulnerability fixed in Firefox 140Security Vulnerabilities fixed in Google Chrome 138.0.7204.49
  • 1.870
    Newly Added (2)Security Vulnerabilities fixed in Ivanti Secure Access Client 22.7R1Security Vulnerabilities fixed in VMware Workstation Player VMSA-2025-0010