IS Security CERT Global

• Vulnérabilité dans HPE Aruba Networking ClearPass Policy Manager (18 septembre 2025)
  Une vulnérabilité a été découverte dans HPE Aruba Networking ClearPass Policy Manager. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Multiples vulnérabilités dans Google Chrome (18 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que la vulnérabilité CVE-2025-10585 ... read more
• OMRON SOCIAL SOLUTIONS Uninterruptible Power Supply (UPS) management application registers a Windows service with an unquoted file path
  Uninterruptible Power Supply (UPS) management application provided by OMRON SOCIAL SOLUTIONS Co., Ltd. registers a Windows service with an unquoted file path. ... read more
• UNIVERGE IX/IX-R/IX-V series routers provided by NEC Corporation vulnerable to cross-site scripting
  UNIVERGE IX/IX-R/IX-V series routers provided by NEC Corporation contains a cross-site scripting vulnerability. ... read more
• EASM buyer's guide now available
  How to choose an external attack surface management (EASM) tool that’s right for your organisation. ... read more
• Weekly Report: Google Chromeに複数の脆弱性
  Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 複数のSAP製品に脆弱性
  複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: JPCERT/CCが「インターネット定点観測レポート（2025年 4-6月）」を公開
  JPCERT/CCは、「インターネット定点観測レポート（2025年 4-6月）」を公開しました。2025年4月から6月の間に、インターネット定点観測システム「TSUBAME」で観測した結果とその分析の概要について紹介しています。続きを読む ... read more
• Weekly Report: JPCERT/CCが「解説：脆弱性関連情報取扱制度の運用と今後の課題について（前編）-公益性のある脆弱性情報開示とは何か-」を公開
  JPCERT/CCは、「解説：脆弱性関連情報取扱制度の運用と今後の課題について（前編）-公益性のある脆弱性情報開示とは何か-」を公開しました。本記事（前編）では、平時における脆弱性調整の課題や制度の意義について、JPCERT/CCとしての視点から解説しています。続きを読む ... read more
• Weekly Report: 複数のマイクロソフト製品に脆弱性
  複数のマイクロソフト製品には、脆弱性があります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 複数のアドビ製品に脆弱性
  複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: GitLabに複数の脆弱性
  GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• External attack surface management (EASM) buyer's guide
  A guide to choosing the right EASM product for your organisation, and the security features you need to consider. ... read more
• Multiples vulnérabilités dans Asterisk (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité ... read more
• Multiples vulnérabilités dans les produits Cisco (28 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de ... read more
• Vulnérabilité dans Microsoft Edge (29 août 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte ... read more
• Multiples vulnérabilités dans Tenable Security Center (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité ... read more
• Vulnérabilité dans Wireshark (29 août 2025)
  Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Vulnérabilité dans Nagios XI (28 août 2025)
  Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Multiples vulnérabilités dans GitLab (28 août 2025)
  De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à ... read more
• Vulnérabilité dans GLPI (28 août 2025)
  Une vulnérabilité a été découverte dans GLPI. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Vulnérabilité dans ISC Kea DHCP (28 août 2025)
  Une vulnérabilité a été découverte dans ISC Kea DHCP. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans les produits IBM (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans les produits Elastic (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-43300 Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability These types of ... read more
• Multiples vulnérabilités dans PostgreSQL (18 août 2025)
  De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. ... read more
• CISA Releases Seven Industrial Control Systems Advisories
  CISA released seven Industrial Control Systems (ICS) advisories on August 12, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-224-01 Ashlar-Vellum Cobalt, Xenon, ... read more
• Johnson Controls iSTAR Ultra, iSTAR Ultra SE, iSTAR Ultra G2, iSTAR Ultra G2 SE, iSTAR Edge G2
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.7 ATTENTION: Exploitable remotely/low attack complexity Vendor: Johnson Controls Equipment: iSTAR Ultra, iSTAR Ultra SE, iSTAR Ultra G2, iSTAR, ULTRA G2 SE, iSTAR ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.   CVE-2025-6543 Citrix NetScaler ADC and Gateway Buffer Overflow Vulnerability These types of ... read more
• CISA and Partners Urge Critical Infrastructure to Stay Vigilant in the Current Geopolitical Environment
  Today, CISA, in collaboration with the Federal Bureau of Investigation (FBI), the Department of Defense Cyber Crime Center (DC3), and the National Security Agency (NSA), released a Fact Sheet urging ... read more
• Multiples vulnérabilités dans les produits Citrix (20 juin 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (20 juin 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges ... read more
• Multiples vulnérabilités dans les produits IBM (20 juin 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans Microsoft Edge (20 juin 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans les produits Microsoft (20 juin 2025)
  Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider
  Summary The Cybersecurity and Infrastructure Security Agency (CISA) is releasing this advisory in response to ransomware actors leveraging unpatched instances of a vulnerability in SimpleHelp Remote Monitoring and Management (RMM) ... read more
• CISA Releases Cybersecurity Advisory on SimpleHelp RMM Vulnerability
  Today, CISA released Cybersecurity Advisory: Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider. This advisory is in response to ransomware actors targeting customers ... read more
• Siemens Energy Services
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• AVEVA PI Data Archive
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: AVEVA Equipment: PI Data Archive Vulnerabilities: Uncaught Exception, Heap-based Buffer Overflow 2. RISK EVALUATION Successful exploitation ... read more
• AVEVA PI Web API
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 4.5 ATTENTION: Exploitable remotely Vendor: AVEVA Equipment: PI Web API Vulnerability: Cross-site Scripting 2. RISK EVALUATION Successful exploitation of this vulnerability could allow ... read more
• AVEVA PI Connector for CygNet
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 6.9 ATTENTION: Low attack complexity Vendor: AVEVA Equipment: PI Connector for CygNet Vulnerabilities: Cross-site Scripting, Improper Validation of Integrity Check Value 2. RISK ... read more
• Siemens SCALANCE and RUGGEDCOM
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• Siemens SIMATIC S7-1500 CPU Family
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• Siemens RUGGEDCOM APE1808
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• CISA Releases Ten Industrial Control Systems Advisories
  CISA released ten Industrial Control Systems (ICS) advisories on June 12, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-162-01 Siemens Tecnomatix Plant ... read more
• Siemens SCALANCE and RUGGEDCOM
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• Siemens Tecnomatix Plant Simulation
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more