Depuis 26 ans, l'équipe Vigilance Alertes Vulnérabilités Informatiques veille les vulnérabilités informatiques publiques, puis présente leurs contre-mesures et leurs correctifs sécurité dans des bulletins simples.
Chaque abonné personnalise les logiciels à surveiller, et reçoit une alerte par email, flux RSS ou via l'API, dès que Vigilance Orange Business publie une annonce.
Ce bulletin génère une tâche à effectuer dans un agenda en ligne, ou est injecté dans un outil de gestion de tickets d'incident. Les administrateurs déploient alors les correctifs nécessaires, afin de sécuriser leur parc informatique.

Notre offre Demandez votre essai gratuit

Bulletins divulgués par Vigilance Alertes Vulnérabilités Informatiques
Samba : exécution de code via WINS Server Hook Script
Un attaquant peut utiliser une vulnérabilité de Samba, via WINS Server Hook Script, afin d'exécuter du code...
Samba : lecture de mémoire hors plage prévue via vfs_streams_xattr()
Un attaquant peut forcer la lecture à une adresse mémoire invalide de Samba, via vfs_streams_xattr(), afin de mener un déni de service, ou d'obtenir des informations sensibles...
BIG-IP : accès en écriture via Protocols Data Corruption
Un attaquant peut contourner les restrictions d'accès de BIG-IP, via Protocols Data Corruption, afin de modifier des données...
BIG-IP AFM : contournement de filtrage entrant via Disabled IPS Signatures
Un attaquant peut contourner des règles de filtrage de BIG-IP AFM, via Disabled IPS Signatures, afin d'envoyer des données malveillantes...
BIG-IP : élévation de privilèges via iControl REST / tmsh
Un attaquant peut contourner les restrictions de BIG-IP, via iControl REST / tmsh, afin d'élever ses privilèges...
BIG-IP : Cross Site Scripting via Configuration Utility 3
Un attaquant peut provoquer un Cross Site Scripting de BIG-IP, via Configuration Utility 3, afin d'exécuter du code JavaScript dans le contexte du site web...
BIG-IP : traversée de répertoire via Configuration Utility 2
Un attaquant peut traverser les répertoires de BIG-IP, via Configuration Utility 2, afin de lire un fichier situé hors de la racine du service...
BIG-IP : obtention d'information via Configuration Utility 1
Un attaquant peut contourner les restrictions d'accès aux données de BIG-IP, via Configuration Utility 1, afin d'obtenir des informations sensibles...
BIG-IP : fuite mémoire via DNS Cache
Un attaquant peut provoquer une fuite mémoire de BIG-IP, via DNS Cache, afin de mener un déni de service...
BIG-IP AFM / SSL Orchestrator : fuite mémoire via SAML SLO
Un attaquant peut provoquer une fuite mémoire de BIG-IP AFM / SSL Orchestrator, via SAML SLO, afin de mener un déni de service...
Demandez votre essai gratuit pour voir tous nos bulletins
Gravités : 1 = faible, 2 = moyenne, 3 = importante, 4 = critique.

Au quotidien

  • Tous les jours de nouvelles vulnérabilités informatiques sont découvertes et publiées sur des milliers de sources internet par des chercheurs ou des éditeurs.
  • Tous les jours Vigilance Alertes Vulnérabilités Informatiques annonce ces vulnérabilités publiques et indique comment protéger vos systèmes. Ces bulletins sont personnalisés et envoyés à vos équipes.
  • Tous les jours vos équipes sécurisent et protègent votre parc informatique et vos réseaux, grâce aux avis, aux alertes et à l'API Vigilance Orange Business.

Votre environnement

  • Une base de 40 000 vulnérabilités publiques.
  • Les 100 000 patches et contre-mesures des vulnérabilités.
  • Des avis et des bulletins au format HTML, texte, XML, PDF et RTF.
  • Des annonces par flux RSS, des e-mails de synthèse et d'alerte.
  • Une API, un agenda des tâches, ou une création de tickets d’incident.
  • Une revue de presse sur la sécurité informatique.

Vos bénéfices

  • Une personnalisation des logiciels et des systèmes surveillés.
  • Des bulletins simples, proposant plusieurs solutions de failles.
  • Un gain de temps dans la recherche et la gestion de vulnérabilités.
  • Un espace multi-utilisateur pour vos équipes.
  • Une veille en vulnérabilité par notre service depuis 26 ans.
  • Des licences variées : interne, infogérance, SOC, MCS.

Demandez votre essai gratuit