Fortinet corrige une vulnérabilité dans FortiOS permettant l’exécution de commandes système depuis la CLI : versions affectées, modèles impactés et plan d’action pour la mise à jour

Fortinet corrige une vulnérabilité dans FortiOS permettant l'exécution de commandes système depuis la CLI : versions affectées, modèles impactés et plan d'action pour la mise à jour

Fortinet a publié un avis de sécurité concernant une vulnérabilité dans FortiOS, classée comme “Fourniture incorrecte de fonctionnalité spécifiée” (CWE-684). Cette faille pourrait permettre à un acteur malveillant authentifié localement d’exécuter des commandes système sur l’appareil en utilisant des ordres CLI conçus spécifiquement. La société a déjà publié des versions corrigées et précise quels branches […]

Veeam corrige une vulnérabilité critique permettant l’exécution à distance de code dans Backup & Replication

Veeam alerte sur de graves vulnérabilités de sécurité dans ses produits

Veeam Software a publié une mise à jour urgente pour sa plateforme de sauvegarde suite à la découverte d’une grave vulnérabilité (CVE-2025-23121) permettant l’exécution de code à distance (RCE) sur des serveurs de sauvegarde, ce qui représente un risque potentiel élevé pour des milliers d’organisations dans le monde. Une vulnérabilité critique, score CVSS de 9,9 […]

VMware corrige une vulnérabilité dans VMware Tools permettant des opérations non sécurisées avec des fichiers

VMware et Broadcom laissent leurs clients sans support : Sans contrat actif, pas de correctifs ni de sécurité

12 mai 2025 — VMware a publié un bulletin de sécurité (VMSA-2025-0007) alertant sur une vulnérabilité dans le composant VMware Tools, utilisé dans des machines virtuelles avec les systèmes d’exploitation Windows et Linux. Cette vulnérabilité, identifiée sous le nom de CVE-2025-22247, est classée comme ayant une gravité modérée avec un score CVSSv3 de 6.1. Elle […]

Microsoft corrige quatre vulnérabilités critiques dans le cloud : l’une atteint le niveau maximal de dangerosité

Saviynt stimule la transformation digitale en Inde avec des instances dédiées sur AWS et Azure

Microsoft corrige quatre vulnérabilités critiques dans ses services cloud Microsoft a récemment annoncé qu’elle avait résolu quatre vulnérabilités majeures affectant ses services cloud, notamment Azure DevOps, Azure Automation, Azure Storage et Power Apps. L’une des vulnérabilités, identifiée sous le code CVE-2025-29813, a reçu la note maximale de gravité de 10 sur 10 selon le système […]

VMware corrige des vulnérabilités critiques dans ESXi, Workstation et Fusion : Mise à jour urgente recommandée

NetApp optimise les environnements VMware avec de nouvelles capacités

Détection de trois vulnérabilités critiques dans les produits VMware Broadcom, la société mère de VMware, a publié des mises à jour de sécurité critiques pour corriger plusieurs vulnérabilités dans VMware ESXi, Workstation, Fusion et d’autres solutions. Les vulnérabilités, identifiées comme CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226, présentent une gravité allant de 7,1 à 9,3 sur l’échelle CVSSv3, […]

Broadcom corrige des vulnérabilités critiques dans VMware vCenter Server

NetApp optimise les environnements VMware avec de nouvelles capacités

Broadcom, la société propriétaire de VMware, a lancé des correctifs pour résoudre deux vulnérabilités critiques affectant VMware vCenter Server. Ces failles de sécurité pourraient être exploitées par l’envoi de paquets réseau spécialement conçus, ce qui pourrait aboutir à l’exécution de code à distance (CVE-2024-38812) ou à une élévation de privilèges (CVE-2024-38813). Détails des vulnérabilités La […]