Le bulletin d'actualité CERTFR-2024-ACT-019 du CERT-FR présente les vulnérabilités critiques de la semaine du 22/04/24 au 28/04/24, notamment dans des produits tels que Cisco Adaptive Security Appliance et Firepower Threat Defense, Moxa AIG-301, IBM Db2 on Cloud Pak for Data, et Palo Alto Networks Cortex XDR. Il souligne l'importance de prendre en compte toutes les vulnérabilités signalées, de mettre en place des plans d'action pour y remédier, et de se référer aux avis des éditeurs pour les correctifs. Il mentionne des preuves de concept publiques pour des vulnérabilités dans des produits comme Cortex XDR, Oracle VirtualBox, et GitLab, ainsi que des rappels sur des alertes concernant des vulnérabilités actives dans des produits Cisco et GlobalProtect
Le document insiste sur l'importance de la mise à jour des logiciels et des produits avec des précautions adéquates pour assurer la sécurité des systèmes d'information. https://www.cert.ssi.gouv.fr/actualite/CERTFR-2024-ACT-019/