Last Updated 23/07/2022 09:15:08
A daily updated summary of the most frequent types of security incidents currently being reported from different sources.
CISA ⤴️
| Title | Description | Date |
|---|---|---|
| Apple Releases Security Updates for Multiple Products | Apple has released security updates to address vulnerabilities in multiple products. These updates address vulnerabilities attackers could exploit to take control of affected systems. |
Friday, July 22, 2022 |
| Cisco Releases Security Updates for Multiple Products | Cisco has released security updates to address vulnerabilities in multiple products. Some of these vulnerabilities could allow a remote attacker to execute take control of an affected system. For updates addressing lower severity vulnerabilities, see the Cisco Security Advisories page. |
Friday, July 22, 2022 |
| Atlassian Releases Security Advisory for Questions for Confluence App, CVE-2022-26138 | Atlassian has released a security advisory to address a vulnerability (CVE-2022-26138) affecting Questions for Confluence App. An attacker could exploit this vulnerability to obtain sensitive information. Atlassian reports that the vulnerability is likely to be exploited in the wild. |
Friday, July 22, 2022 |
| Google Releases Security Updates for Chrome | Google has released Chrome version 103.0.5060.134 for Windows, Mac, and Linux. This version addresses vulnerabilities that an attacker could exploit to take control of an affected system.  |
Thursday, July 21, 2022 |
| Drupal Releases Security Update  | Drupal has released security updates to address vulnerabilities affecting Drupal 9.3 and 9.4. An attacker could exploit some of these vulnerabilities to take control of an affected system.  |
Thursday, July 21, 2022 |
| CNMF Discloses Malware in Ukraine | U.S. Cyber Command’s Cyber National Mission Force (CNMF), in close coordination with the Security Service of Ukraine, has released a list of indicators of compromise (IOCs) of malware seen in Ukraine. |
Thursday, July 21, 2022 |
IBMCloud ⤴️
| Title | Description | Date |
|---|---|---|
| Booked open redirect (CVE-2022-30706) | Visit link for details | Jul 22, 2022 |
| DASDEC cross-site scripting | Visit link for details | Jul 21, 2022 |
| Rockwell Automation ISaGRAF Workbench privilege escalation (CVE-2022-2463) | Visit link for details | Jul 21, 2022 |
| ICONICS MobileHMI and IoTWorX IoT Visualizer products denial of service (CVE-2022-33319) | Visit link for details | Jul 21, 2022 |
| ICONICS MobileHMI and IoTWorX IoT Visualizer products code execution (CVE-2022-33320) | Visit link for details | Jul 21, 2022 |
| ICONICS MobileHMI and IoTWorX IoT Visualizer products code execution (CVE-2022-33317) | Visit link for details | Jul 21, 2022 |
| ICONICS MobileHMI and IoTWorX IoT Visualizer products code execution (CVE-2022-33318) | Visit link for details | Jul 21, 2022 |
CERT-FR ⤴️
| Title | Description | Date |
|---|---|---|
| Multiples vulnérabilités dans les produits WithSecure | De multiples vulnérabilités ont été découvertes dans les produits WithSecure. Elles permettent à un attaquant de provoquer un déni de service. | 22 juillet 2022 |
| Vulnérabilité dans Microsoft Azure Arc Jumpstart | Une vulnérabilité a été découverte dans Microsoft Azure Arc Jumpstart. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. | 22 juillet 2022 |
| Vulnérabilité dans les produits SonicWall | Une vulnérabilité a été découverte dans les produits d'administration SonicWall GMS et Analytics. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. | 22 juillet 2022 |
| Multiples vulnérabilités dans le noyau Linux d’Ubuntu | De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données. | 22 juillet 2022 |
| Multiples vulnérabilités dans le noyau Linux de SUSE | De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données. | 22 juillet 2022 |
| Multiples vulnérabilités dans le noyau Linux de Red Hat | De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. | 22 juillet 2022 |
| Vulnérabilité dans les produits WithSecure | Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer une élévation de privilèges. | 21 juillet 2022 |
| Multiples vulnérabilités dans Drupal | De multiples vulnérabilités ont été découvertes dans Drupal. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité. | 21 juillet 2022 |
| Multiples vulnérabilités dans Cisco Nexus Dashboard | De multiples vulnérabilités ont été découvertes dans Cisco Nexus Dashboard. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. | 21 juillet 2022 |
| Multiples vulnérabilités dans les produits Apple | De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance. | 21 juillet 2022 |
ZeroDayInitiative ⤴️
MA-CERT ⤴️
| Title | Description | Date |
|---|---|---|
| 37412207/22 - Vulnérabilités dans Google Chrome | Google a corrigé plusieurs vulnérabilités dans son navigateur Google Chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du système affecté. | 22 juillet 2022 |
| 37402207/22 -Vulnérabilités dans les produits Atlassian | Atlassian a publié une mise à jour de sécurité pour corriger deux vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités peut permettre à un attaquant non authentifié de contourner la politique de... | 22 juillet 2022 |
| 37372107/22 - Vulnérabilités affectant plusieurs produits d’Apple | Apple annonce lacorrectionde plusieursvulnérabilitésaffectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peutpermettre à un attaquant d’exécuter du code arbitraire, d’élever ses privilèges, d... | 21 juillet 2022 |
| 37392107/22 - Vulnérabilités dans le CMS Drupal | Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées du CMS Drupal. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte aux informations... | 21 juillet 2022 |
| 37382107/22 - Vulnérabilité critique dans Confluence Server et Data Center | Atlassian a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans ses produits Confluence Server et Data Center. L'exploitation réussie de cette vulnérabilité peut permettre à un attaquant non authentifié de... | 21 juillet 2022 |
| 37362107/22 - Vulnérabilités dans Cisco Small Business | Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Cisco Small Business. L’exploitation de ces failles pourrait permettre à un attaquant distant et authentifié d'exécuter du code arbitraire sur un appareil... | 21 juillet 2022 |
| 37352107/22 - Vulnérabilités critique dans Cisco Nexus Dashboard | Plusieurs vulnérabilités Critiques ont été corrigées dans Cisco Nexus Dashboard. L’exploitation de ces failles permet à un attaquant d’exécuter des commandes et d'effectuer des actions avec les privilèges de l'administrateur ou... | 21 juillet 2022 |
| 37342007/22 - "Oracle Critical Patch Update" du Mois Juillet 2022 | Oracle a publié des correctifs de sécurité pour traiter plusieurs vulnérabilités dans le cadre de sa mise à jour « Oracle Critical Patch Update » du mois Juillet 2022. L'exploitation de certaines de ces vulnérabilités pourrait... | 20 juillet 2022 |
| 37332007/22 - Vulnérabilité dans SonicWall Switch | Une vulnérabilité a été corrigée dans les versions susmentionnées de SonicWall Switch. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance. | 20 juillet 2022 |
| 37322007/22 - Vulnérabilités affectantle CMS Moodle | Moodle annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son CMS. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des données confidentielles, d’exécuter du code... | 20 juillet 2022 |
| 37321507/22 - Vulnérabilités affectantplusieurs produits de Juniper | Juniper annonce la correction de multiples vulnérabilités qui affectent plusieurs deses produits. Un attaquant distantpourrait exploiter ces failles pour exécuter du code arbitraire, éleverses privilèges, accéder à des... | 15 juillet 2022 |
| 37311407/22 - Vulnérabilités dans les produits industriels Siemens | Plusieurs vulnérabilités ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir une élévation de privilèges, causer un... | 14 juillet 2022 |