Depuis 1999, l'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Chacun des utilisateurs personnalise la liste des logiciels à surveiller. Dès que Vigil@nce publie une alerte pour l'un de ses logiciels, l'utilisateur reçoit un bulletin de vigilance, contenant une explication simple de la faille, ses correctifs et ses contre-mesures.
L'administrateur consulte alors l'agenda en ligne Vigil@nce afin de planifier et superviser la sécurisation de son parc informatique.


Notre offre Demandez votre essai gratuit

Bulletins de vulnérabilités informatiques publiés par Vigil@nce

Vulnérabilités publiques
Node.js nextcloud-vue-collections : Cross Site Scripting
F5 BIG-IP DNS : obtention d'information via TSIG Key Secret
F5 BIG-IP ASM : élévation de privilèges via Cloud Security Services X.509 Certificate
VMware Workstation : exécution de code de DLL via Cortado Thinprint
IBM MQ : déni de service via Data Conversion FDC
TeamViewer : obtention d'information via Constant Key AES Encrypted Password
OpenBSD : lecture de fichier via ftp Redirect
WebSphere AS : déni de service via Request Headers
Apache Tika : trois vulnérabilités
Cyrus IMAP : élévation de privilèges via Sieve Script Fileinto Directive
Dell EMC Unisphere for PowerMax : Cross Site Scripting
Python : déni de service via http.cookiejar ReDoS
MariaDB : élévation de privilèges via mysql_install_db
Apache Log4j 1.2 : exécution de code via Socket Server Deserialization
RHEL : déni de service via Core Dumping mmget_not_zero
Django : élévation de privilèges via Model Admin Inlines
Apache Tomcat : élévation de privilèges via JMX Remote Lifecycle Listener
Joomla Core : deux vulnérabilités
Debian Edu : élévation de privilèges via Kadmin Configuration Password Change
XAR : déréférencement de pointeur NULL via xar_get_path
Vulnérabilités récentes
FasterXML jackson-databind : élévation de privilèges via xbean-reflect/JNDI
PHP : multiples vulnérabilités
Dovecot : déni de service via Snippet Generation
Dovecot : surcharge via Truncated UTF-8 Data
Drupal Profile : élévation de privilèges via Create Profiles Permission
Netty : surcharge via SSLv2Hello SslHandler
Netty : obtention d'information via Transfer-Encoding Whitespace Request Smuggling
inn : élévation de privilèges via innfeed.status
Cisco Unified Contact Center Express : upload de fichier via Administration Web Interface
Cisco Unified Contact Center Enterprise : surcharge via Inbound Live Data Traffic
Cisco ESA : surcharge via Numerous Shortened URLs
Cisco AnyConnect Secure Mobility Client for Windows : exécution de code de DLL
Cisco UCS C-Series Rack Server : élévation de privilèges via UEFI Secure Boot Bypass
Cisco ESA/CSMA : déni de service via Email Attachments
Cisco ESA : boucle infinie via Large Email Attachments
Cisco Data Center Network Manager : Cross Site Scripting
Cisco Data Center Network Manager : élévation de privilèges via REST API
Cisco Data Center Network Manager : Cross Site Request Forgery
Stormshield Network Security : redirection via Captive Portal
FortiOS : redirection via Admin WebUI Initial Password Change
Gravités : 1 = faible, 2 = moyenne, 3 = importante, 4 = critique.

Au quotidien

  • Tous les jours de nouvelles vulnérabilités sont découvertes et publiées sur des milliers de sites internet.
  • Tous les jours Vigil@nce annonce ces vulnérabilités et indique comment s'en protéger. Ces informations sont personnalisées selon vos environnements, mises à votre disposition et envoyées à vos équipes.
  • Tous les jours vos équipes sécurisent et protègent votre parc informatique grâce aux informations et aux outils Vigil@nce.

Votre environnement

  • Une base de plus de 30000 vulnérabilités et leurs 70000 solutions.
  • Un espace web où chaque utilisateur module ses préférences de vigilance.
  • Des e-mails de synthèse et d'alerte, afin d'avertir vos équipes.
  • Une personnalisation des logiciels et des systèmes à surveiller.
  • Un agenda pour planifier les solutions à déployer et superviser la sécurisation de chaque ordinateur.

Vos bénéfices

  • Une surveillance personnalisée des vulnérabilités informatiques.
  • Une équipe expérimentée à votre service depuis plus de 21 ans.
  • Un outil pour superviser la sécurisation de votre système d'information.
  • Une solution compatible CVE.
  • Un gain de temps pour vos équipes dans la recherche de vulnérabilités.