Le Bulletin d'actualité CERTFR-2024-ACT-041 du CERT-FR met en avant les vulnérabilités majeures de la semaine 37, notant l'exécution de code arbitraire à distance sur divers produits comme GitLab, Tenable Nessus, Siemens, Microsoft Windows, Adobe ColdFusion, et Ivanti EPM. Il souligne l'importance de l'analyse des avis et alertes publiés par le CERT-FR pour prioriser les correctifs et insiste sur l'application des correctifs des vulnérabilités mentionnées. Le document rappelle l'existence de la vulnérabilité CVE-2024-40766 dans SonicWall, ainsi que d'autres vulnérabilités telles que CVE-2024-8517 dans SPIP, CVE-2024-45409 dans Ruby-SAML, CVE-2024-8695 et CVE-2024-8696 dans Docker Desktop, CVE-2024-28991 dans SolarWinds Access Rights Manager et CVE-2024-26289 dans PMB
En outre, il recense les multiples vulnérabilités dans des produits variés émises par le CERT-FR entre le 09 et 15 septembre 2024. ```https://www.cert.ssi.gouv.fr/actualite/CERTFR-2024-ACT-041/