Depuis 26 ans, l'équipe Vigilance Alertes Vulnérabilités Informatiques veille les vulnérabilités informatiques publiques, puis présente leurs contre-mesures et leurs correctifs sécurité dans des bulletins simples.
Chaque abonné personnalise les logiciels à surveiller, et reçoit une alerte par email, flux RSS ou via l'API, dès que Vigilance Orange Business publie une annonce.
Ce bulletin génère une tâche à effectuer dans un agenda en ligne, ou est injecté dans un outil de gestion de tickets d'incident. Les administrateurs déploient alors les correctifs nécessaires, afin de sécuriser leur parc informatique.

Notre offre Demandez votre essai gratuit

Bulletins divulgués par Vigilance Alertes Vulnérabilités Informatiques
Atlassian Confluence Data Center : Cross Site Scripting via Resolved Comments
Un attaquant peut provoquer un Cross Site Scripting de Atlassian Confluence Data Center, via Resolved Comments, afin d'exécuter du code JavaScript dans le contexte du site web...
Wildfly : Cross Site Scripting via HAL Console
Un attaquant peut provoquer un Cross Site Scripting de Wildfly, via HAL Console, afin d'exécuter du code JavaScript dans le contexte du site web...
Eclipse JGit : injection d'entité XML externe via ManifestParser
Un attaquant peut transmettre des données XML malveillantes vers Eclipse JGit, via ManifestParser, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
Connect2id Nimbus : surcharge via Deeply Nested JSON Object
Un attaquant peut provoquer une surcharge de Connect2id Nimbus, via Deeply Nested JSON Object, afin de mener un déni de service...
Open Asset Import Library Assimp : buffer overflow via ParseLV4MeshBonesVertices()
Un attaquant peut provoquer un buffer overflow de Open Asset Import Library Assimp, via ParseLV4MeshBonesVertices(), afin de mener un déni de service, et éventuellement d'exécuter du code...
Open Asset Import Library Assimp : buffer overflow via UpdateAnimRangeSetup()
Un attaquant peut provoquer un buffer overflow de Open Asset Import Library Assimp, via UpdateAnimRangeSetup(), afin de mener un déni de service, et éventuellement d'exécuter du code...
Ansible aap-gateway : obtention d'information via API Client Secret
Un attaquant peut contourner les restrictions d'accès aux données de Ansible aap-gateway, via API Client Secret, afin d'obtenir des informations sensibles...
Ansible aap-gateway : Cross Site Request Forgery du 05/08/2025
Un attaquant peut provoquer un Cross Site Request Forgery de Ansible aap-gateway, du 05/08/2025, afin de forcer la victime à effectuer des opérations...
Transformers : surcharge via preprocess_string()
Un attaquant peut provoquer une surcharge de Transformers, via preprocess_string(), afin de mener un déni de service...
pfSense : Cross Site Scripting via OpenVPN Dashboard Widget
Un attaquant peut provoquer un Cross Site Scripting de pfSense, via OpenVPN Dashboard Widget, afin d'exécuter du code JavaScript dans le contexte du site web...
Demandez votre essai gratuit pour voir tous nos bulletins
Gravités : 1 = faible, 2 = moyenne, 3 = importante, 4 = critique.

Au quotidien

  • Tous les jours de nouvelles vulnérabilités informatiques sont découvertes et publiées sur des milliers de sources internet par des chercheurs ou des éditeurs.
  • Tous les jours Vigilance Alertes Vulnérabilités Informatiques annonce ces vulnérabilités publiques et indique comment protéger vos systèmes. Ces bulletins sont personnalisés et envoyés à vos équipes.
  • Tous les jours vos équipes sécurisent et protègent votre parc informatique et vos réseaux, grâce aux avis, aux alertes et à l'API Vigilance Orange Business.

Votre environnement

  • Une base de 40 000 vulnérabilités publiques.
  • Les 100 000 patches et contre-mesures des vulnérabilités.
  • Des avis et des bulletins au format HTML, texte, XML, PDF et RTF.
  • Des annonces par flux RSS, des e-mails de synthèse et d'alerte.
  • Une API, un agenda des tâches, ou une création de tickets d’incident.
  • Une revue de presse sur la sécurité informatique.

Vos bénéfices

  • Une personnalisation des logiciels et des systèmes surveillés.
  • Des bulletins simples, proposant plusieurs solutions de failles.
  • Un gain de temps dans la recherche et la gestion de vulnérabilités.
  • Un espace multi-utilisateur pour vos équipes.
  • Une veille en vulnérabilité par notre service depuis 26 ans.
  • Des licences variées : interne, infogérance, SOC, MCS.

Demandez votre essai gratuit