Depuis 26 ans, l'équipe Vigilance Alertes Vulnérabilités Informatiques veille les vulnérabilités informatiques publiques, puis présente leurs contre-mesures et leurs correctifs sécurité dans des bulletins simples.
Chaque abonné personnalise les logiciels à surveiller, et reçoit une alerte par email, flux RSS ou via l'API, dès que Vigilance Orange Business publie une annonce.
Ce bulletin génère une tâche à effectuer dans un agenda en ligne, ou est injecté dans un outil de gestion de tickets d'incident. Les administrateurs déploient alors les correctifs nécessaires, afin de sécuriser leur parc informatique.

Notre offre Demandez votre essai gratuit

Bulletins divulgués par Vigilance Alertes Vulnérabilités Informatiques
GStreamer : déréférencement de pointeur NULL via TMPlayer Subtitle Parser
Un attaquant peut forcer le déréférencement d'un pointeur NULL sur GStreamer, via TMPlayer Subtitle Parser, afin de mener un déni de service...
GStreamer : déréférencement de pointeur NULL via SubRip Subtitle Parser
Un attaquant peut forcer le déréférencement d'un pointeur NULL sur GStreamer, via SubRip Subtitle Parser, afin de mener un déni de service...
Kubernetes : déni de service via Dynamic Resource Allocation Bypass
Un attaquant peut provoquer une erreur fatale de Kubernetes, via Dynamic Resource Allocation Bypass, afin de mener un déni de service...
Spring Security : obtention d'information via BCryptPasswordEncoder Password Length
Un attaquant peut contourner les restrictions d'accès aux données de Spring Security, via BCryptPasswordEncoder Password Length, afin d'obtenir des informations sensibles...
Redis : buffer overflow via Lua bit_tohex(()
Un attaquant peut provoquer un buffer overflow de Redis, via Lua bit_tohex((), afin de mener un déni de service, et éventuellement d'exécuter du code...
Cisco Meraki MX : déni de service via AnyConnect VPN
Un attaquant peut provoquer une erreur fatale de Cisco Meraki MX, via AnyConnect VPN, afin de mener un déni de service...
IBM MQ : utilisation de mémoire libérée via AMQRMPPA Channel
Un attaquant peut provoquer la réutilisation d'une zone mémoire libérée de IBM MQ, via AMQRMPPA Channel, afin de mener un déni de service, et éventuellement d'exécuter du code...
h11 : injection d'entête via Chunked-coding Line Terminators
Un attaquant peut ajouter de nouveaux entêtes sur h11, via Chunked-coding Line Terminators, afin de modifier le comportement du service...
Ruby net-imap : déni de service via Server Responses
Un attaquant peut provoquer une erreur fatale de Ruby net-imap, via Server Responses, afin de mener un déni de service...
FreeIPA : élévation de privilèges via IPA-enrolled Clients Admin
Un attaquant peut contourner les restrictions de FreeIPA, via IPA-enrolled Clients Admin, afin d'élever ses privilèges...
Demandez votre essai gratuit pour voir tous nos bulletins
Gravités : 1 = faible, 2 = moyenne, 3 = importante, 4 = critique.

Au quotidien

  • Tous les jours de nouvelles vulnérabilités informatiques sont découvertes et publiées sur des milliers de sources internet par des chercheurs ou des éditeurs.
  • Tous les jours Vigilance Alertes Vulnérabilités Informatiques annonce ces vulnérabilités publiques et indique comment protéger vos systèmes. Ces bulletins sont personnalisés et envoyés à vos équipes.
  • Tous les jours vos équipes sécurisent et protègent votre parc informatique et vos réseaux, grâce aux avis, aux alertes et à l'API Vigilance Orange Business.

Votre environnement

  • Une base de 40 000 vulnérabilités publiques.
  • Les 100 000 patches et contre-mesures des vulnérabilités.
  • Des avis et des bulletins au format HTML, texte, XML, PDF et RTF.
  • Des annonces par flux RSS, des e-mails de synthèse et d'alerte.
  • Une API, un agenda des tâches, ou une création de tickets d’incident.
  • Une revue de presse sur la sécurité informatique.

Vos bénéfices

  • Une personnalisation des logiciels et des systèmes surveillés.
  • Des bulletins simples, proposant plusieurs solutions de failles.
  • Un gain de temps dans la recherche et la gestion de vulnérabilités.
  • Un espace multi-utilisateur pour vos équipes.
  • Une veille en vulnérabilité par notre service depuis 26 ans.
  • Des licences variées : interne, infogérance, SOC, MCS.

Demandez votre essai gratuit