Depuis 25 ans, l'équipe Vigilance Alertes Vulnérabilités Informatiques veille les vulnérabilités informatiques publiques, puis présente leurs contre-mesures et leurs correctifs sécurité dans des bulletins simples.
Chaque abonné personnalise les logiciels à surveiller, et reçoit une alerte par email, flux RSS ou via l'API, dès que Vigilance Orange Business publie une annonce.
Ce bulletin génère une tâche à effectuer dans un agenda en ligne, ou est injecté dans un outil de gestion de tickets d'incident. Les administrateurs déploient alors les correctifs nécessaires, afin de sécuriser leur parc informatique.

Notre offre Demandez votre essai gratuit

Bulletins divulgués par Vigilance Alertes Vulnérabilités Informatiques
Xfig : déréférencement de pointeur NULL via XGetWMHints()
Un attaquant peut forcer le déréférencement d'un pointeur NULL sur Xfig, via XGetWMHints(), afin de mener un déni de service...
Intel X86 Processor : obtention d'information via Native Branch History Injection
Un attaquant peut contourner les restrictions d'accès aux données de Intel X86 Processor, via Native Branch History Injection, afin d'obtenir des informations sensibles...
Xen : obtention d'information via BTC/SRSO Mitigations
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données de Xen, via BTC/SRSO Mitigations, afin d'obtenir des informations sensibles sur le système hôte...
Apple iOS | macOS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple iOS | macOS...
FortiOS : obtention d'information via Web Server ETag
Un attaquant peut contourner les restrictions d'accès aux données de FortiOS, via Web Server ETag, afin d'obtenir des informations sensibles...
Noyau Linux : lecture de mémoire hors plage prévue via parse_lease_state()
Un attaquant peut forcer la lecture à une adresse mémoire invalide du noyau Linux, via parse_lease_state(), afin de mener un déni de service, ou d'obtenir des informations sensibles...
libarchive : déni de service via read_archive()
Un attaquant peut provoquer une erreur fatale de libarchive, via read_archive(), afin de mener un déni de service...
Noyau Linux : déni de service via Ksmbd Session Setup Validate Mech
Un attaquant peut provoquer une erreur fatale du noyau Linux, via Ksmbd Session Setup Validate Mech, afin de mener un déni de service...
Noyau Linux : lecture de mémoire hors plage prévue via i801_block_transaction_by_block()
Un attaquant peut forcer la lecture à une adresse mémoire invalide du noyau Linux, via i801_block_transaction_by_block(), afin de mener un déni de service, ou d'obtenir des informations sensibles...
Noyau Linux : utilisation de mémoire libérée via ksmbd_tcp_new_connection()
Un attaquant peut provoquer la réutilisation d'une zone mémoire libérée du noyau Linux, via ksmbd_tcp_new_connection(), afin de mener un déni de service, et éventuellement d'exécuter du code...
Demandez votre essai gratuit pour voir tous nos bulletins
Gravités : 1 = faible, 2 = moyenne, 3 = importante, 4 = critique.

Au quotidien

  • Tous les jours de nouvelles vulnérabilités informatiques sont découvertes et publiées sur des milliers de sources internet par des chercheurs ou des éditeurs.
  • Tous les jours Vigilance Alertes Vulnérabilités Informatiques annonce ces vulnérabilités publiques et indique comment protéger vos systèmes. Ces bulletins sont personnalisés et envoyés à vos équipes.
  • Tous les jours vos équipes sécurisent et protègent votre parc informatique et vos réseaux, grâce aux avis, aux alertes et à l'API Vigilance Orange Business.

Votre environnement

  • Une base de 40 000 vulnérabilités publiques.
  • Les 100 000 patches et contre-mesures des vulnérabilités.
  • Des avis et des bulletins au format HTML, texte, XML, PDF et RTF.
  • Des annonces par flux RSS, des e-mails de synthèse et d'alerte.
  • Une API, un agenda des tâches, ou une création de tickets d’incident.
  • Une revue de presse sur la sécurité informatique.

Vos bénéfices

  • Une personnalisation des logiciels et des systèmes surveillés.
  • Des bulletins simples, proposant plusieurs solutions de failles.
  • Un gain de temps dans la recherche et la gestion de vulnérabilités.
  • Un espace multi-utilisateur pour vos équipes.
  • Une veille en vulnérabilité par notre service depuis 25 ans.
  • Des licences variées : interne, infogérance, SOC, MCS.

Demandez votre essai gratuit